Syndicats de l’Ombre : Blackshrantac frappe demilac, Inc alors que la vague de ransomware s’intensifie en décembre

Alors que le monde numérique se préparait à la fin de 2025, un nouveau nom est apparu sur les listes d’extorsion cybernétique les plus surveillées du dark web : demilac, Inc. Cette révélation, attribuée au groupe de ransomware Blackshrantac, souligne une tendance glaçante : les syndicats criminels intensifient leurs attaques contre des organisations du monde entier, le mois de décembre voyant une recrudescence de victimes et de menaces. À chaque fuite, la frontière entre la sécurité des données et l’exposition publique s’amenuise, et les enjeux augmentent pour les entreprises partout dans le monde.

La marche implacable des ransomwares

Les attaques par ransomware sont devenues la menace emblématique de l’ère numérique, des groupes criminels comme Blackshrantac, Rhysida et Nova orchestrant des campagnes sophistiquées contre des cibles variées. La dernière divulgation - l’ajout de demilac, Inc à la liste des victimes de Blackshrantac - a été rendue publique par ransomware.live, une plateforme qui collecte et indexe directement les informations provenant des sites de fuite des acteurs de la menace. Si l’ampleur totale de la violation reste incertaine, la présence d’une « capture d’écran de fuite » laisse supposer que des données sensibles ont été exfiltrées et pourraient être exposées au public ou au marché noir.

Le 15 décembre 2025 a été particulièrement actif. Le même jour où Blackshrantac a revendiqué demilac, Inc, Rhysida a annoncé son attaque contre Yokosuka Gakuin, tandis que Nova a inscrit strtn.org, la Société Tunisienne de Radiologie. Cette recrudescence coordonnée révèle un schéma : les opérateurs de ransomware se sentent enhardis, profitant de l’anonymat du dark web et des paiements en cryptomonnaie pour extorquer des organisations allant des établissements éducatifs aux associations de santé.

Des plateformes comme ransomware.live jouent un rôle crucial dans le suivi de ces attaques. En indexant uniquement les publications visibles publiquement et sans interagir avec les données volées, elles offrent de la transparence sans franchir de lignes légales ou éthiques. Ces divulgations servent à la fois d’avertissement et de ressource pour les professionnels de la cybersécurité et le public, soulignant l’urgence de renforcer la résilience cybernétique.

Un signal d’alarme pour l’ère numérique

L’attaque de Blackshrantac contre demilac, Inc n’est pas un incident isolé, mais fait partie d’une toile d’extorsion cybernétique en pleine expansion. À mesure que les groupes criminels affinent leurs tactiques et ciblent un éventail plus large de victimes, la pression s’accentue sur les organisations pour renforcer leurs défenses, investir dans la sensibilisation des employés et élaborer des plans de reprise robustes. Pour l’instant, les listes d’extorsion du dark web s’allongent, et le monde numérique observe - toujours sur ses gardes, jamais totalement en sécurité.