Un attaquant a utilisé un compte VPN gouvernemental compromis pour interroger la base d'identité nationale RENAPER de l'Argentine sur l'ensemble des 45 millions d'Argentins. Les photos et détails d'identité du président, de la star du football Lionel Messi et d'autres personnalités publiques ont été publiés sur Twitter comme preuve. Les données ont été mises en vente sur un forum du dark web.
- Victim
- Registro Nacional de las Personas (RENAPER), Argentine
- Records
- 45.0M
Le rançongiciel DeepBlueMagic — attribué par les responsables israéliens à un groupe criminel chinois — a frappé le Centre médical Hillel Yaffe à Hadera, devenant la première attaque par rançongiciel réussie connue contre une entité de santé israélienne. Le rétablissement s'est étalé sur des mois. Les autorités israéliennes ont ensuite signalé une vague de tentatives consécutives visant neuf autres hôpitaux.
- Victim
- Centre médical Hillel Yaffe
Une attaque par rançongiciel contre Transnet, l'entreprise logistique publique sud-africaine, a paralysé les opérations des terminaux à conteneurs de Durban, Ngqura, Port Elizabeth et Le Cap, contraignant l'opérateur à déclarer la force majeure. Durban — 60 % du trafic conteneurisé d'Afrique australe — est revenu à un dédouanement papier pendant une semaine.
- Victim
- Transnet SOC (opérateur public de fret et de ports)
Les opérateurs de Conti ont piégé un utilisateur du HSE pour qu'il télécharge une pièce jointe Excel malveillante ; le rançongiciel qui en a résulté a contraint le Health Service Executive à arrêter tous les systèmes informatiques de santé en Irlande et a exfiltré 700 Go de données, dont des informations médicales sur la vaccination COVID-19. Le coût de la remise en état a dépassé 100 millions d'euros.
- Victim
- Service de santé exécutif (HSE) d'Irlande
- Loss
- $110.0M
Un mot de passe VPN réutilisé a permis à DarkSide de chiffrer les systèmes de facturation de Colonial Pipeline. L’opérateur a arrêté 5 500 miles de pipeline pendant six jours, payé 4,4 M$, et déclenché une urgence fédérale.
- Victim
- Colonial Pipeline Company
- Loss
- $4.4M
Le rançongiciel HelloKitty a chiffré des appareils de CD Projekt Red et exfiltré le code source de Cyberpunk 2077, The Witcher 3, Gwent et d'une version inédite de The Witcher 3. CDPR a refusé de payer ; les données ont été vendues aux enchères et auraient été cédées à un acheteur privé.
- Victim
- CD Projekt Red