Mastodawn

📢 Alerte conjointe ACSC/CERT Tonga/NCSC : le RaaS INC Ransom cible l’Australie, la Nouvelle‑Zélande et le Pacifique, avec un focus sur la santé
📝 ...
📖 cyberveille : https://cyberveille.ch/posts/2026-03-08-alerte-conjointe-acsc-cert-tonga-ncsc-le-raas-inc-ransom-cible-laustralie-la-nouvelle-zelande-et-le-pacifique-avec-un-focus-sur-la-sante/
🌐 source : https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/inc-ransom-affiliate-model-enabling-targeting-of-critical-networks
#Double_extorsion #INC_Ransom #Cyberveille

Alerte conjointe ACSC/CERT Tonga/NCSC : le RaaS INC Ransom cible l’Australie, la Nouvelle‑Zélande et le Pacifique, avec un focus sur la santé

Source et contexte : Alerte conjointe publiée par l’Australian Cyber Security Centre (ACSC), le CERT Tonga et le National Cyber Security Centre (NCSC) de Nouvelle‑Zélande, décrivant l’activité du groupe de ransomware INC Ransom et de ses affiliés, leurs cibles en Australie, Nouvelle‑Zélande et États insulaires du Pacifique, et les mesures de mitigation recommandées. INC Ransom, aussi connu sous les noms Tarnished Scorpion et GOLD IONIC, opère en modèle Ransomware‑as‑a‑Service (RaaS) depuis mi‑2023. Les affiliés procèdent à de la double extorsion (vol de données + chiffrement, menace de divulgation via un Data Leak Site sur Tor). Après avoir visé les États‑Unis et le Royaume‑Uni, le groupe se concentre davantage depuis début 2025 sur l’Australie, la Nouvelle‑Zélande et les États insulaires du Pacifique, avec une tendance marquée vers les fournisseurs de santé 🏥.

CyberVeille

CyberVeille.ch Feb 22

📢 Air Côte d’Ivoire victime d’un ransomware avec double extorsion (INC Ransom)
📝 Source: RFI — RFI rapporte qu’Air Côte d’Ivoire a subi une cyberattaque détectée dans la nuit du...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-22-air-cote-divoire-victime-dun-ransomware-avec-double-extorsion-inc-ransom/
🌐 source : https://www.rfi.fr/fr/afrique/20260221-la-compagnie-a%C3%A9rienne-air-c%C3%B4te-d-ivoire-victime-d-une-cyberattaque
#INC_Ransom #double_extorsion #Cyberveille

Air Côte d’Ivoire victime d’un ransomware avec double extorsion (INC Ransom)

Source: RFI — RFI rapporte qu’Air Côte d’Ivoire a subi une cyberattaque détectée dans la nuit du dimanche 8 février et révélée le vendredi 20 février, impliquant une extraction illégale de données sensibles et un possible chiffrement de fichiers. 🔐 Type d’attaque: ransomware avec double extorsion. 🗂️ Impact: extraction illégale de données sensibles; des fichiers copiés puis potentiellement chiffrés rendant leur accès impossible. 🧑‍✈️ Données concernées: contenu non précisé; l’article évoque qu’il pourrait s’agir d’informations de passagers, de données de salariés et de documents internes. ✈️ Opérations: programme de vols maintenu; pas de perturbation du trafic aérien signalée. 🕒 Chronologie: incident la nuit du 8 février; révélé le 20 février. Groupe et mode opératoire

CyberVeille

CyberVeille.ch Aug 19, 2025

📢 INC Ransom exploite une faille FortiGate (FG-IR-24-535) et détruit des données lors d’un incident
📝 Selon un billet de l’équipe HvS IR, un incident de ransomware mené par le groupe **INC Ransom** a tiré parti d’une *...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-19-inc-ransom-exploite-une-faille-fortigate-fg-ir-24-535-et-detruit-des-donnees-lors-dun-incident/
🌐 source : https://www.hvs-consulting.de/en/blog/inc-ransom-ransomware
#FortiGate #INC_Ransom #Cyberveille