Le groupe cybercriminel Qilin, opérant sous le modèle ransomware-as-a-service, vient de publier une nouvelle salve de victimes sur son site vitrine. Parmi elles figurent l’agence fiscale espagnole (Agencia Tributaria), la commune de Saint-Claude, la ville d’Elne, ainsi que des entreprises comme Centurion Family Office Services ou Rasi Laboratories aux États-Unis.
Le groupe revendique également l’attaque de Volkswagen France, de Turnkey Africa, et d’organisations comme le New Jersey Property-Liability Insurance Guaranty Association. Ces attaques touchent des secteurs variés : institutions publiques, industrie automobile, assurance, santé ou finances.
Une stratégie agressive et bien rodée
L’enquête de Resecurity révèle que Qilin héberge ses opérations via des infrastructures offshore résistantes aux saisies. Cette approche vise à contourner les forces de l’ordre et à maintenir en ligne leur site de publication pour accentuer la pression médiatique sur leurs cibles. Le groupe semble aussi accélérer le rythme des fuites pour pousser les victimes à payer sans négociation.
J’en profite pour vous recommander la lecture de notre article sur la sécurité de vos containers dockers !