Microsoft confirme la propagation du ransomware Medusa : un nouveau propriétaire a pris la main

Selon Numerama, Microsoft a révélé le 6 avril 2026 que le ransomware Medusa, utilisé par le groupe cybermalveillant Storm-1175, continue de propager la ter

Lucas Dupont

Tech & Digital Crypto Bourse

7 avril 2026 à 16:57 Mis à jour le 7 avril 2026 à 18:26 3 min de lecture 10 vues

7 avr.

Selon Numerama, Microsoft a révélé le 6 avril 2026 que le ransomware Medusa, utilisé par le groupe cybermalveillant Storm-1175, continue de propager la terreur dans les secteurs vulnérables aux États-Unis.

Ce qu'il faut retenir

Le groupe Storm-1175, affilié à la Chine, utilise le ransomware Medusa pour cibler des secteurs vulnérables aux États-Unis.
Medusa, apparu en 2021, est utilisé via un modèle RaaS (Ransomware as a Service), échappant à l'attribution directe.
Storm-1175 excelle dans l'exploitation de failles zero-day et a notamment utilisé la faille SAP NetWeaver.
Le groupe a également utilisé Medusa pour attaquer l'hôpital UMMC du Mississippi et le comté de Passaic dans le New Jersey.
Medusa a été utilisé par des acteurs tels que le groupe nord-coréen Lazarus, selon Broadcom.
Microsoft a prévenu que Storm-1175 peut frapper en 24 heures chrono dans certains cas.
Le groupe a une armée de chaînes d'exploits parfaitement rodées pour établir une persistance dans les systèmes infectés.
Medusa s'est développé comme une franchise louable à des affiliés via un modèle d'abonnement.
Le ransomware a été utilisé par des hackers russes, selon les équipes de Check Point Research.

Le 6 avril 2026, Microsoft a publié un article de blog révélant les nouvelles capacités de frappe de Storm-1175. Ce groupe cybermalveillant affilié à la Chine, aux motivations financières, est au cœur des récentes paralysies d'acteurs économiques sensibles aux États-Unis.

À la fin du mois de février 2026, l'UMMC, le plus grand hôpital du Mississippi, est resté paralysé pendant neuf jours. Une éternité durant laquelle les équipes ont du revenir au papier et au stylo pour gérer urgences pédiatriques et traumatologiques.

Quelques jours plus tard, au tour du comté de Passaic dans le New Jersey de perdre l'accès à ses systèmes informatiques et ses lignes téléphoniques.

Deux attaques distinctes menées avec la même arme : le ransomware Medusa. Ce logiciel malveillant, qui a déjà frappé la France il y a quelques années, s'échange sans relâche entre pirates sans scrupules.

Et maintenant ?

Microsoft a prévenu que Storm-1175 peut frapper en 24 heures chrono dans certains cas. Il est donc essentiel pour les secteurs vulnérables de prendre des mesures de sécurité pour éviter ces attaques.

La propagation du ransomware Medusa souligne l'importance de l'actualisation régulière des logiciels et des systèmes de sécurité pour éviter les failles zero-day.

En résumé, le ransomware Medusa continue de propager la terreur dans les secteurs vulnérables aux États-Unis. Il est essentiel pour les acteurs économiques sensibles de prendre des mesures de sécurité pour éviter ces attaques.

Le ransomware Medusa est un logiciel malveillant utilisé par le groupe cybermalveillant Storm-1175 pour cibler des secteurs vulnérables aux États-Unis.

Les conséquences d'une attaque par ransomware peuvent être graves, notamment la perte de données, la paralysie des systèmes informatiques et la dégradation de la réputation de l'entreprise attaquée.