Le ransomware The Gentlemen perturbe la restauration des données

Le ransomware « The Gentlemen » a émergé en 2025 et est rapidement devenu l’un des groupes de ransomwares les plus actifs, revendiquant plus de 320 victimes à ce jour. (itsocial.fr) Ce groupe utilise des techniques sophistiquées pour contourner les défenses des entreprises, notamment en exploitant des vulnérabilités dans des dispositifs tels que FortiOS et FortiProxy. (socradar.io)

Les attaques de « The Gentlemen » ont des conséquences directes sur la restauration des données. En plus du chiffrement des fichiers, le ransomware perturbe les processus de sauvegarde en désactivant les services de sauvegarde et en interférant avec les outils de protection des points de terminaison. Cette approche rend la récupération des données compromise et augmente le temps d’indisponibilité des systèmes affectés. (microsoft.com)

Cette situation met en évidence un défi majeur pour les Responsables de la Sécurité des Systèmes d’Information (RSSI) : empêcher les attaquants d’agir après avoir pénétré le réseau. Les techniques avancées de « The Gentlemen », telles que l’utilisation d’outils d’administration légitimes pour se propager et l’exploitation de vulnérabilités spécifiques, compliquent la détection et l’arrêt des attaques en cours. Les RSSI doivent donc renforcer leurs stratégies de défense pour détecter et neutraliser rapidement les intrusions, en mettant l’accent sur la surveillance continue et la mise à jour régulière des systèmes. (csoonline.com)

Source : Check Point Research

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *