Direwolf frappe à nouveau : Bina Darulaman Berhad victime d’un double coup massif de ransomware

Le groupe cybercriminel notoire Direwolf revendique une violation de données de 500 Go chez Bina Darulaman Berhad, intensifiant sa série d’attaques de ransomware très médiatisées.

Dans le monde obscur de l’extorsion numérique, un nouveau chapitre audacieux vient d’être écrit. Le collectif criminel connu sous le nom de Direwolf a ajouté Bina Darulaman Berhad, un acteur majeur de son secteur, à sa liste croissante de victimes. L’annonce du groupe - publiée sur un site de fuite de ransomware - signale non seulement une intrusion effrontée, mais aussi une inquiétante escalade : plus de 500 Go de données sensibles auraient été exfiltrés, tandis qu’une autre victime, Hydrodiseño, subissait un sort presque identique le même jour.

En bref

Direwolf a revendiqué la responsabilité des attaques contre Bina Darulaman Berhad et Hydrodiseño le 4 janvier 2026.
Bina Darulaman Berhad aurait perdu 500 Go de données ; Hydrodiseño, 487 Go.
Les deux attaques ont été découvertes et indexées par ransomware.live, une plateforme de suivi des incidents cyber.
Des enregistrements DNS liés aux domaines des victimes ont été trouvés et partagés sur le site de fuite.
Aucun détail concernant les demandes de rançon ou la nature des données volées n’a encore été divulgué.

La rapidité et l’ampleur de la dernière campagne de Direwolf ont fait vibrer la communauté de la cybersécurité. Si les attaques par ransomware sont devenues un sombre élément du paysage numérique, le ciblage simultané de plusieurs organisations - chacune perdant près d’un demi-téraoctet de données - soulève des questions sur les ressources, les tactiques et les objectifs du groupe.

Direwolf, dont la signature numérique est apparue dans plusieurs récentes violations majeures, opère avec une efficacité glaçante. En infiltrant les réseaux d’entreprise, le groupe chiffre généralement des fichiers critiques et exfiltre d’énormes quantités de données propriétaires et personnelles. Les victimes sont alors poussées à payer de lourdes rançons pour obtenir les clés de déchiffrement et, surtout, pour empêcher la divulgation publique de leurs informations volées. Le modèle de double extorsion - chiffrer et exfiltrer - s’est révélé dévastateur, laissant aux entreprises peu d’options viables.

Les publications sur les sites de fuite de ransomware servent à la fois de menace et d’outil de marketing, signalant aux victimes potentielles et aux rivaux que Direwolf ne plaisante pas. Les sites de fuite, comme celui indexé par ransomware.live, publient souvent des enregistrements DNS et des captures d’écran comme preuve d’intrusion, mais s’abstiennent de diffuser les données volées elles-mêmes - prétendument pour éviter des poursuites tout en maximisant le préjudice réputationnel pour les victimes.

Bina Darulaman Berhad, dont le secteur et les activités restent non précisés dans les premiers rapports, doit désormais évaluer l’ampleur de la violation, communiquer avec ses parties prenantes et renforcer ses défenses numériques. Pendant ce temps, les experts en cybersécurité avertissent que la rapidité de ces attaques pourrait indiquer soit une campagne automatisée exploitant une vulnérabilité commune, soit une opération bien coordonnée ciblant des secteurs ou régions spécifiques.

Alors que les organisations du monde entier luttent contre la vague incessante de ransomware, les dernières actions de Direwolf rappellent brutalement qu’aucune cible n’est trop grande, trop petite ou trop préparée dans le paysage cyber actuel. Les semaines à venir révéleront si Bina Darulaman Berhad et Hydrodiseño pourront se remettre sans céder aux demandes de rançon - ou si le sombre registre de Direwolf s’allongera encore.

WIKICROOK

Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
Exfiltration : L’exfiltration est le transfert non autorisé de données sensibles du réseau d’une victime vers un système externe contrôlé par des attaquants.
Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
Double extorsion : La double extorsion est une tactique de ransomware où les attaquants chiffrent les fichiers et volent des données, menaçant de les divulguer si la rançon n’est pas payée.
Site de fuite : Un site de fuite est un site web où des cybercriminels publient ou menacent de publier des données volées pour faire pression sur les victimes afin qu’elles paient une rançon.