Mise à jour des recommandations concernant le rançongiciel Play

La CISA (Cybersecurity and Infrastructure Security Agency, l'Agence américaine de cybersécurité et de sécurité des infrastructures), le FBI (Federal Bureau of Investigation, le Bureau fédéral d'investigation) et l'ACSC (Australian Cyber Security Centre, le Centre australien de cybersécurité) du Directorate australien des signaux ont publié un avis actualisé sur le rançongiciel Play, également connu sous le nom de Playcrypt. Cet avis met en évidence les nouvelles tactiques, techniques et procédures utilisées par le groupe de rançongiciel Play et fournit des indicateurs de compromission (IOC) mis à jour pour améliorer la détection des menaces. Depuis juin 2022, Playcrypt a ciblé diverses entreprises et infrastructures critiques en Amérique du Nord, en Amérique du Sud et en Europe, devenant l'un des groupes de rançongiciels les plus actifs en 2024. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de rançongiciel en date de mai 2025. Les mesures d'atténuation recommandées comprennent : - La mise en œuvre de l'authentification multifactorielle ; - La conservation de sauvegardes de données hors ligne ; - L'élaboration et le test d'un plan de reprise d'activité ; et - Le maintien à jour de tous les systèmes d'exploitation, logiciels et micrologiciels. Restez vigilants et prenez des mesures proactives pour protéger votre organisation.