Netcrook Logo
👤 TRUSTBREAKER
🗓️ 28 Dec 2025   🗂️ Cyber Warfare     🌍 Europe

Safepay frappe à nouveau : une vague de ransomware touche des entreprises mondiales variées

Un gang de cybercriminalité notoire lance une nouvelle vague d’extorsion numérique, ciblant des organisations de tous secteurs et de tous horizons.

C’était une journée ordinaire pour de nombreuses petites et moyennes entreprises - jusqu’à ce que Safepay, un groupe de ransomware de plus en plus tristement célèbre, rompe le silence avec une série d’attaques coordonnées. Parmi leurs dernières victimes : la coach financière Debra L. Morrison, une entreprise de chauffage britannique, un studio de design italien, un cabinet d’expertise comptable américain, et plusieurs autres. Alors que la poussière numérique retombe, les questions se multiplient : comment Safepay a-t-il orchestré une attaque d’une telle ampleur, et qu’est-ce que cela signifie pour les organisations du monde entier ?

En bref

  • Le groupe de ransomware Safepay a publié au moins 7 nouvelles victimes le 27 décembre 2025.
  • Les cibles incluent debralmorrison.com, heatcel.co.uk, studioelad.it, hmpccpa.com, vanvenrooy.com, inpipeproducts.com et larosadelmonte.com.
  • Les victimes couvrent des secteurs tels que la finance, le conseil, la fabrication et la logistique.
  • La découverte et le premier signalement sont attribués au site de suivi des menaces cyber ransomware.live.
  • Aucune preuve de fuite publique de données pour l’instant, mais les tactiques d’extorsion incluent souvent la menace de divulguer les informations volées.

La dernière campagne de Safepay met en lumière une réalité glaçante : les gangs de ransomware ne se contentent plus de cibler les grandes entreprises. Leur liste de victimes ressemble à un échantillon de l’économie moderne, allant des sites de conseils financiers aux fournisseurs industriels. Les opérations du groupe sont fluides et méthodiques, chaque domaine et enregistrement DNS des victimes étant listé sur leur site de fuite - une sorte d’« avis de recherche » numérique destiné à faire pression sur les organisations pour qu’elles paient.

Ce qui distingue cet incident, c’est la grande diversité des cibles choisies par Safepay. Debra L. Morrison, par exemple, dirige un cabinet de coaching professionnel et d’éducation financière - loin d’être un géant multinational. De même, heatcel.co.uk et studioelad.it représentent le type d’entreprises régionales qui manquent souvent des défenses cyber robustes des grandes sociétés. L’inclusion de hmpccpa.com, un cabinet d’expertise comptable, et d’entreprises liées à la logistique comme vanvenrooy.com et larosadelmonte.com, illustre l’approche indiscriminée du groupe.

Les attaques par ransomware commencent généralement par un e-mail de phishing, des identifiants compromis ou des vulnérabilités dans des systèmes exposés. Une fois à l’intérieur, les attaquants chiffrent les fichiers sensibles et exigent une rançon - généralement en cryptomonnaie. De plus en plus, des groupes comme Safepay menacent de divulguer ou de vendre aux enchères les données volées si les victimes refusent de payer, exerçant ainsi une pression psychologique et réputationnelle maximale.

Selon ransomware.live, une plateforme qui surveille les divulgations de ransomware, toutes les attaques de cette dernière série ont été découvertes et publiées le 27 décembre 2025. Bien que le site précise qu’il ne distribue pas de données volées, ses listes constituent une précieuse alerte précoce pour la communauté de la cybersécurité.

Pour les organisations touchées, l’avenir s’annonce incertain. La reprise peut prendre des semaines, voire des mois, et les dommages à la réputation persistent souvent bien après la restauration des systèmes. Pendant ce temps, la liste croissante des victimes de Safepay est un avertissement sévère pour les entreprises de toutes tailles : personne n’est trop petit - ou trop spécialisé - pour être ciblé.

À mesure que des groupes de ransomware comme Safepay affinent leurs tactiques, le besoin de vigilance, de sauvegardes robustes et de résilience cyber n’a jamais été aussi crucial. À l’ère numérique, la prochaine victime peut être n’importe qui.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon des victimes pour rétablir l’accès à leurs fichiers ou systèmes.
  • Enregistrements DNS : Les enregistrements DNS sont des instructions numériques qui dirigent le trafic Internet vers les bons serveurs, garantissant l’accessibilité et la sécurité des sites et services.
  • Phishing : Le phishing est une cybercriminalité où les attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
  • Tactiques d’extorsion : Les tactiques d’extorsion sont des méthodes utilisées par les cybercriminels pour faire pression sur les victimes afin qu’elles paient ou répondent à leurs exigences, sous la menace de divulguer des informations sensibles.
  • Résilience cyber : La résilience cyber est la capacité des systèmes à résister, s’adapter et se remettre rapidement des cyberattaques ou perturbations numériques.
Ransomware Cybersecurity Digital Extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news