Des groupes de pirates se partagent les mêmes entreprises piratées

Posted On 14 Mai 2023

Tag: Abyss, cl0p, GoAnywhere, RansomHouse

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Comme des vautours sur un animal mort, les hackers malveillants se partagent la carcasse numérique d’entreprises piratées.

ZATAZ vous explique depuis des décennies que l’appétit des pirates informatiques est insatiable. Tout ce qui tombe sous leur souris devient la victime d’une fuite de données, d’une maltraitance numérique définitivement préjudiciable. Ces pirates sont adeptes de partenariats d’un jour, d’une occasion. Par exemple, la double cyberattaque subie par l’entreprise AvidXchange a été repérée par ZATAZ. « Début avril 2023, nous avons détecté un incident de cybersécurité dans le cadre de nos protocoles de surveillance de sécurité de routine. » explique AvidXchange sur son site.

La détection et la surveillance de routine ressemblent surtout à un blocage de dossier et une alerte générale… après l’attaque ! Mais le problème est plus sournois. Lors de l’examen des fichiers, l’entreprise a découvert que le pirate avait publié les identifiants de connexion pour une application spécifique utilisée par un petit nombre de clients. L’application a été mise hors ligne le temps de contacter les clients et de réinitialiser les mots de passe. « Nous sommes également conscients que l’auteur de la menace peut divulguer des informations supplémentaires. Si nous apprenons que vos données confidentielles ont été exfiltrées, nous vous contacterons directement.«

Cependant, ZATAZ a découvert qu’il ne s’agissait pas d’un, mais de trois groupes pirates différents comme je vous le montre dans les captures écrans, ci-dessus. Trois cyberattaques signées par les adeptes du rançonnage Cl0P, Ransomhouse et Abyss.

RansomHouse, par exemple, annonce l’attaque le 16 avril ; Cl0p, le 18 mars et Abyss le 8 mai. Bref, des chiffres qui ne collent pas avec l’annonce faite par la société, le 11 mai, indiquant une détection d’un incident, début avril !

Pendant ce temps, les pirates diffusent des données, comme les + 1600 employés de l’entreprise par un groupe ; +7 Go d’exemples pour un second ; un troisième indique avoir réussi la compromission de la société via la faille GoAnywhere.

À noter qu’une étude indique que des dizaines d’entreprises à travers le monde n’avaient toujours pas corrigé cette faille offrant un accès béant à leurs stockages.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.