Ransomware : double extorsion d'Akira et des victimes royales
Les victimes des attaques de ransomware Royal et Akira d’octobre 2023 ont été la cible de tentatives d’extorsion ultérieures. Après le premier chantage, des complices présumés se sont manifestés. Moyennant une somme importante, ils veilleraient à ce que les données exfiltrées soient définitivement supprimées. L’équipe de recherche d’Arctic Wolf Labs a enquêté sur plusieurs cas dans lesquels les victimes d’attaques de ransomwares Royal et Akira ont été la cible de tentatives d’extorsion ultérieures à partir d’octobre 2023. Dans deux des cas examinés, les auteurs de la menace ont affirmé vouloir soutenir les organisations victimes. Ils ont proposé d’examiner l’infrastructure des serveurs des groupes de ransomwares initialement impliqués…