Mastodawn

Data Extortion Groups Intensify Pressure On Global Aerospace Supply Chains

Cyber threats targeting the global aviation and aerospace sector are rapidly evolving, with ransomware, identity-based intrusions, and platform-level disruptions becoming dominant attack vectors. The interconnected nature of this ecosystem, combined with time-sensitive operations and complex third-party dependencies, makes it highly attractive to threat actors. Shared airport IT platforms represent critical single points of failure, as demonstrated by the September 2025 ransomware attack on Collins Aerospace MUSE system that disrupted major European airports including Heathrow, Brussels, Berlin, and Dublin. Major ransomware groups like LockBit and Cl0p maintain heavy focus on aviation suppliers, while advanced persistent threat groups including Refined Kitten, Wicked Panda, and Fancy Bear conduct strategic espionage targeting intellectual property, aircraft design data, and military aviation intelligence. Emerging threats include vulnerabilities in regional airports, aviation SaaS platforms, and satellite ...

Pulse ID: 69fb173ad966425db9cad018
Pulse Link: https://otx.alienvault.com/pulse/69fb173ad966425db9cad018
Pulse Author: AlienVault
Created: 2026-05-06 10:26:02

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Cl0p #CyberSecurity #Espionage #Europe #Extortion #InfoSec #LockBit #Military #OTX #OpenThreatExchange #RAT #RansomWare #SupplyChain #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange

CyberVeille.ch Mar 23

📢 Campagne Cl0p sur Oracle EBS : 4 grandes entreprises toujours silencieuses
📝 ## 🗓️ Contexte

Article publié par SecurityWeek le 16 mars 2026, couvrant les suites de la campagne d'attaque ciblant les client...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-21-campagne-cl0p-sur-oracle-ebs-4-grandes-entreprises-toujours-silencieuses/
🌐 source : https://www.securityweek.com/oracle-ebs-hack-only-4-corporate-giants-still-silent-on-potential-impact/
#Cl0p #FIN11 #Cyberveille

Campagne Cl0p sur Oracle EBS : 4 grandes entreprises toujours silencieuses

🗓️ Contexte Article publié par SecurityWeek le 16 mars 2026, couvrant les suites de la campagne d’attaque ciblant les clients d’Oracle E-Business Suite (EBS), revendiquée par le groupe Cl0p. 🎯 Nature de l’attaque Le groupe Cl0p a exploité des vulnérabilités zero-day dans Oracle E-Business Suite pour accéder aux données stockées par des organisations clientes, puis a utilisé ces données à des fins d’extorsion. La communauté cybersécurité associe cette opération au cluster FIN11, qui serait le moteur opérationnel derrière la marque publique Cl0p.

CyberVeille

The Threat Codex Mar 17

Ransomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat Landscape
#CVE_2024_21762 #CVE_2021_27877 #CVE_2021_27878 #CVE_2021_40539 #CVE_2024_55591 #CVE_2019_6693 #CVE_2024_40766 #CVE_2023_4966 #CVE_2025_53771 #CVE_2025_53770 #CVE_2025_31324 #CVE_2024_3400 #CVE_2025_31161 #QilinGroup #QilinRansomware #Akira #REDBIKE #Cl0p #PLAY #SafePay #INCRansomware #RansomHub #DragonForce #UNC6016 #UNC2465
https://cloud.google.com/blog/topics/threat-intelligence/ransomware-ttps-shifting-threat-landscape/

Ransomware Tactics, Techniques, and Procedures in a Shifting Threat Landscape | Google Cloud Blog

An overview of the ransomware landscape and common TTPs directly observed in 2025 ransomware incidents.

Google Cloud Blog

CyberVeille.ch Mar 15

📢 Michelin confirme une violation de données liée à l’exploitation d’une zero‑day Oracle E-Business Suite
📝 SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste camp...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-15-michelin-confirme-une-violation-de-donnees-liee-a-lexploitation-dune-zero-day-oracle-e-business-suite/
🌐 source : https://www.securityweek.com/michelin-confirms-data-breach-linked-to-oracle-ebs-attack/
#Cl0p #Oracle_EBS #Cyberveille

Michelin confirme une violation de données liée à l’exploitation d’une zero‑day Oracle E-Business Suite

SecurityWeek rapporte que Michelin a confirmé avoir été touché par la vaste campagne de compromission visant Oracle E‑Business Suite (EBS), où des vulnérabilités zero‑day ont été exploitées pour accéder aux données d’organisations utilisatrices. Selon l’article, la marque d’extorsion Cl0p revendique publiquement cette campagne, tandis que des chercheurs estiment qu’un cluster d’acteurs sophistiqués, notamment FIN11, est à la manœuvre. Plus de 100 organisations figurent sur le site de Cl0p. Michelin indique qu’une zero‑day d’Oracle EBS a été exploitée. L’entreprise affirme avoir appliqué rapidement des mesures correctives efficaces, que des fichiers ont été consultés mais en faible volume et sans informations sensibles ni techniques, et qu’aucun ransomware n’a été déployé, sans impact sur ses systèmes globaux. 🔐

CyberVeille

CyberVeille.ch Mar 8

📢 MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS
📝 SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Ga...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-08-msg-confirme-une-fuite-de-donnees-liee-a-la-campagne-cl0p-exploitant-des-zero-days-oracle-ebs/
🌐 source : https://www.securityweek.com/madison-square-garden-data-breach-confirmed-months-after-hacker-attack/
#Cl0p #Oracle_E_Business_Suite #Cyberveille

MSG confirme une fuite de données liée à la campagne Cl0p exploitant des zero-days Oracle EBS

SecurityWeek (Eduard Kovacs, 2 mars 2026) rapporte que Madison Square Garden (MSG), la célèbre arène de New York, a confirmé avoir été touché par une fuite de données dans le cadre de la campagne de piratage visant Oracle E‑Business Suite (EBS) en 2025. Dans cette campagne, le groupe de ransomware et d’extorsion Cl0p a exploité des vulnérabilités zero-day pour accéder aux données de plus de 100 organisations clientes d’Oracle EBS. 🧩

CyberVeille

Kimbo106 Mar 6

La santé sous perfusion, face aux cyberattaques

Longtemps, les hôpitaux comme les cabinets médicaux, ont été des refuges. Des lieux où l’on venait chercher un remède, un répit, parfois une espérance.

En février 2026, la France découvre que 19 millions de patients ont leurs données administratives compromises dans une fuite liée à l’éditeur de logiciels médicaux Cegedim.

L’incident ne vise pas directement les serveurs de l’entreprise, mais les comptes professionnels de médecins utilisant ses outils. Au-delà du choc, cette affaire révèle une transformation profonde : la médecine est devenue l’une des nouvelles cibles privilégiées du cybercrime industriel.

https://librexpression.fr/au-chevet-du-malade-assailli-de-cyberattaques

(Crédits : Sarci Filippo/Pixabay)

#akira #cegedim #Cl0p #email #cyberattack #databreaches #eastwood #europe #europol #France #IA #informatique #infostealers #kidflix #librexpression #NIS2 #phishing #raas #ransomware #saas #spearphishing #threaths #warfare

chirp Feb 20

La 🇫🇷 Confédération Française Démocratique du Travail (cfdt.fr) confirme l'attaque informatique avec fuite de données revendiquée par Cl0p #france #cfdt #syndicats #ransomware #cl0p #incident #databreach #informatique

source: {29608^c933382e048cb499c7eacec9a2f0c0e2141b1e681f8ef4a1b9880d5f83f1119a^CFDT.FR^clop^"2026-02-10 21:12:18"^3649a6a2557a26ada5a5751518e711f7^France}

Group: clop

Ransomware.live group profile for clop ransomware group — 1251 known victims

Ransomware.live

Daniel Kuhl ✌🏻☮️☕️Feb 12

#CheckPoint researchers assessed three most significant financial-sector trends in 2025. #DDoS attacks surged 105%, data breaches and leaks rose 73%, and #ransomware incidents reached 451 cases with aggressive multi-extortion tactics. #Hacktivists drove DDoS attacks, and ransomware groups like #Qilin, #Akira, and #Cl0p scaled operations via shared tooling and third-party access.

https://blog.checkpoint.com/research/the-three-most-disruptive-cyber-trends-impacting-the-financial-industry-today/

The Three Most Disruptive Cyber Trends Impacting the Financial Industry Today

Check Point Blog

Dining and Cooking Feb 12

Food and Ag-ISAC reports 82% surge in ransomware attacks as Qilin, Akira and CL0P lead campaigns against sector

New data from the Food and Agriculture Information Sharing and Analysis Center (Food and Ag-ISAC) shows ra…
#dining #cooking #diet #food #Food #Akira #Cl0p #DDoS #FoodandAg-ISAC #foodandagriculture #Lynx #play #Qilin #ransomwareattacks
https://www.diningandcooking.com/2510429/food-and-ag-isac-reports-82-surge-in-ransomware-attacks-as-qilin-akira-and-cl0p-lead-campaigns-against-sector/

ransomNews Feb 5

🚨 nuova rivendicazione #ransomware Italia 🚨 🏴‍☠️ gruppo #CL0P^_ 🧬 Labinf SRL | Santhià (VC) 🎯 settore: IT 🔗 labinf.it 🗓️ 05 febbraio 2026 📄 sample: - ▪️ dati esfiltrati dichiarati: - ▪️ dati esfiltrati pubblicati: - ⏲️ scadenza: - #ransomNews #cybersecurity #cyberthreats