RansomHouse, un collectif singulier, revendique avoir volé 1 To de données à l'Université Paris-Saclay, sans chiffrer les données mais en pratiquant l'extorsion. Ce groupe, atypique car il n'utilise pas de ransomware, se présente comme une 'communauté professionnelle de médiateurs' visant à minimiser les dommages pour des tiers en exploitant les vulnérabilités des systèmes non sécurisés. Ils mettent en avant une 'approche éthique' en affirmant que ceux qui ne sécurisent pas leurs données sont eux-mêmes responsables
En proposant une forme de collaboration post-rançon, RansomHouse assure une certaine 'coopération amicale et productive', avec la possibilité de fournir des rapports de vulnérabilités. Le collectif a déjà ciblé d'autres institutions comme la Webber International University et le Hong Kong College of Technology, ainsi que des acteurs du secteur de la santé, gouvernements et fournisseurs technologiques. Malgré leur stratégie de 'médiation', RansomHouse continue de menacer les victimes de divulguer des données sensibles en ligne, comme dans le cas de Paris-Saclay. ```https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Universite-Paris-Saclay-attaque-revendiquee-collectif-atypique-464247.htm