Dans un rappel pour bouger la cybersécurité de votre station, WDEF à Chattanooga, le Tennessee a été frappé par des ransomwares appelés Lynx, selon CyberNews.

Nous avons interrogé WDEF à ce sujet, mais Haven n’a pas entendu parler.

Le 1er mai, Lynx a publié des échantillons de données sur le Web Dark qui ressemblaient à des accords confidentiels avec les employés de CBS Affiliate.

Les gangs de ransomwares énumèrent souvent les victimes sur leurs sites de fuite de web sombre, tentant d’extorquer les organisations pour payer une rançon pour les données volées ou faire face à une fuite dommageable.

Pris le radar à la mi-2024, le gang fonctionne comme un ransomware en tant que service (RAAS) et est connu pour cibler les organisations dans les secteurs de la finance, de l’architecture et de la fabrication.

Les équipes de recherche sur les menaces de Darktrace ont également découvert des incidents liés à Lynx ciblant les secteurs de l’énergie et du commerce de détail à travers les régions du Moyen-Orient et de l’Asie-Pacifique (APAC).

Selon l’outil de surveillance interne de CyberNews, Ransomlooker, le gang a répertorié 196 victimes depuis 2024 et fait partie des acteurs clés de la scène du ransomware.

Les chercheurs de l’unité42 identifient que les logiciels malveillants de Lynx partagent des parties importantes de son code source avec la variante des ransomwares Inc, indiquant que le groupe a probablement réutilisé le code Inc disponible pour élaborer sa propre pression personnalisée. Sur leur site de fuite, Lynx Gang prétend qu’ils ont une intention claire d’éviter de préjudice à des préjudices aux organisations.

Ils prétendent suivre les politiques éthiques et ne pas cibler les institutions gouvernementales, les hôpitaux ou les organisations à but non lucratif, comme «ces secteurs jouent un rôle vital dans la société».

«Notre modèle opérationnel encourage le dialogue et la résolution plutôt que le chaos et la destruction», écrivez le gang.

Cybernews