Passer au contenu

Publier les données des victimes récalcitrantes, la nouvelle menace des auteurs de ransomwares

Les entreprises qui ne veulent pas payer après avoir été infectées par le rançongiciel Maze verront désormais leurs données publiées sur un site web. D’autres groupes de pirates sont également en train d’adopter cette nouvelle stratégie.

Le monde du ransomware a changé. Jusqu’à présent, la menace des pirates se limitait à la perte de données, grâce à un chiffrement irréversible. Désormais, elle englobe également la publication sauvage des données sur le web. Comme a pu le constater KrebsOnSecurity, les pirates du ransomware Maze viennent de créer un site web sur lequel ils ont commencé à lister les victimes qui n’ont pas voulu payer. « Les entreprises représentées ici ne pas souhaiter coopérer avec nous et tenter cacher notre attaque réussie contre leurs ressources. Attendez de voir ici leurs bases de données et documents privés. Suivez l’actualité ! », peut-on lire sur le site dans un langage approximatif.

KrebsOnSecurity – Copie d’écran

Huit entreprises sont actuellement clouées à ce pilori virtuel pour avoir osé ne pas payer leur rançon. Pour chacune d’entre elles, les pirates indiquent la date de l’infection ainsi que les noms et les adresses IP des machines infectées. Ils donnent également le volume total des données exfiltrées en Go et, en guise de preuve, mettent en ligne quelques documents volés.

Un supplice graduel

A priori, cette menace est réelle. KresbsOnSecurity a pu vérifier l’authenticité des informations dans un des cas listés. Par ailleurs, les pirates de Maze ont déjà mis à exécution ce type de menace fin novembre dernier. Selon BleepingComputer, ils ont publié 700 Mo de données volées auprès d’Allied Universal, une entreprise de sécurité qui ne voulait pas payer. D’après les malfrats, il ne s’agissait là que de 10 % des données exfiltrées. Les données restantes seraient publiées si l’entreprise continuait à ne pas vouloir payer.

Le groupe de Maze n’est pas le seul à s’engager dans cette nouvelle voie. Les malfrats du ransomware Sodinokibi ont également annoncé, dans un forum de hackers, vouloir publier les données des victimes récalcitrantes. Au passage, ils soulignent ne pas comprendre pourquoi leurs victimes préfèrent « dépenser 100 millions pour restaurer plutôt que 15 pour acheter ». « Allez expliquer aux investisseurs où est le bénéfice », ont-ils ajouté.

En novembre dernier, les pirates de MegaCortex ont, eux aussi, menacé leurs victimes de publier leurs données en cas de non-paiement. Pour les entreprises qui se trouvent piégées, c’est évidemment l’enfer. Cette nouvelle stratégie des pirates réduit à néant les éventuels plans de sauvegarde qu’elles avaient échafaudés. Elle complexifie également l’aspect juridique et économique de l’incident. Toute fuite de données a des répercussions négatives pour l’image, nécessite de gérer des obligations légales et peut révéler des secrets d’affaires.

Sources: KrebsOnSecurity, BleepingComputers

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn