Sécurité : Deux administrations américaines viennent de mettre en garde contre le groupe de rançongiciel Royal, un gang de cybercriminels qui monte en puissance depuis plusieurs mois.
Quelques mois après une première alerte de Microsoft, deux administrations américaines mettent en garde contre les attaques menées par les opérateurs du rançongiciel Royal. Dans un avis publié jeudi, le FBI et l’agence de cybersécurité américaine (Cybersecurity and Infrastructure Security Agency, CISA) s’inquiètent en effet du ciblage d’infrastructures critiques par ces cybercriminels, que ce soit les secteurs de la production, de la santé, des communications ou encore de l’enseignement.
Aux Etats-Unis, le gang a ainsi visé récemment la télévision publique de l’Iowa, des hôpitaux américains ou encore le circuit de formule 1 anglais de Silverstone. Moins connu que LockBit, le fournisseur de services de rançongiciels le plus actif du moment, le gang Royal serait dirigé par d’anciens membres du groupe Conti, une franchise mafieuse cybercriminelle qui avait explosé après l’invasion de l’Ukraine par la Russie, estiment plusieurs experts du secteur.
Les méthodes de ce groupe privé, qui n’est pas ouvert à des affiliés selon Bleeping Computer, avait déjà attiré l’attention des experts du secteur. Ce gang innovant avait par exemple utilisé le service Google Ads dans ses attaques, selon Microsoft. Le gang s’appuyait sur de fausses publicités pour diffuser un cheval de Troie permettant le déploiement ultérieur de son rançongiciel.
Pour faire face à ce nouveau groupe de cybercriminels, le FBI et la CISA recommandent de disposer de sauvegardes séparées, d’avoir de bonnes règles d’hygiène numérique, ou encore de mettre en place une authentification à plusieurs facteurs.