Le groupe de rançongiciel Embargo a transféré 34 millions de dollars en crypto, ciblant le secteur de la santé aux États-Unis

Un groupe de rançongiciel relativement nouveau, Embargo, est devenu une menace majeure dans la cybercriminalité, ayant blanchi plus de 34 millions de dollars en cryptomonnaies depuis avril 2024. Opérant sous un modèle de rançongiciel en tant que service, le groupe a ciblé des hôpitaux et des réseaux pharmaceutiques américains, notamment American Associated Pharmacies et le Memorial Hospital en Géorgie. Les demandes de rançon ont atteint jusqu'à 1,3 million de dollars, les experts notant des similitudes avec le groupe BlackCat, désormais dissous.

Embargo détient 18,8 millions de dollars en cryptomonnaies dormantes, probablement pour éviter la détection ou exploiter de futures opportunités de blanchiment. Le groupe utilise des portefeuilles intermédiaires et des plateformes d'échange à haut risque comme Cryptex.net pour dissimuler les fonds. TRM Labs a retracé 13,5 millions de dollars via des fournisseurs d'actifs virtuels, mettant en lumière les tactiques sophistiquées du groupe pour déplacer l'argent.

Le Royaume-Uni prévoit d'interdire les paiements de rançon pour les organismes du secteur public, y compris les fournisseurs de santé et d'énergie, tout en exigeant un signalement obligatoire. Malgré une baisse de 35 % des attaques par rançongiciel l'année dernière, des groupes comme Embargo continuent d'exploiter des cibles à haute valeur, particulièrement aux États-Unis, où les victimes sont plus susceptibles de payer.

rançongicielcybersécuritécryptoEmbargoBlackCatpiratagesantéÉtats-UnisextorsionTRM Labs