Le groupe de pirates informatiques Brain Cipher a ciblé la Réunion des Musées Nationaux (RMN), la désignant comme l’une de ses victimes.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Le ransomware Brain Cipher est apparu au début de juin 2024. Ce groupe de pirates informatiques, spécialisé dans le chantage numérique, utilise un code malveillant dérivé de celui de LockBit Black, dont le code source de la version LockBit 3.0 avait fuité.

Comme le rappelle LeMagIt, Brain Cipher s’est fait connaître par le piratage du Centre national de données indonésien (Pusat Data Nasional – PDN). Cette attaque a provoqué des perturbations importantes dans les services publics, affectant 210 institutions, notamment les systèmes d’immigration et d’inscription des nouveaux étudiants.

Selon SentinelOne, le phishing et le spear phishing sont les principaux vecteurs de diffusion du ransomware Brain Cipher. Brain Cipher utilise l’adresse de messagerie cyberfear[.]com [un service de messagerie prétendument anonyme] pour communiquer avec les victimes, à l’instar d’autres familles de ransomwares récemment apparues, comme Risen et SenSayQ.

Brain Cipher utilise également des portails de discussion basés sur TOR pour suivre les communications et les négociations de paiement. C’est sur l’un de ces portails qu’une cible française, la Réunion des Musées Nationaux (RMN), a été identifiée. « Bienvenue sur Brain Cipher ! Sur cette page, nous publions des informations sur les entreprises qui négligent le stockage et la protection des données personnelles« , indiquent les pirates, annonçant la diffusion de 300 Go de données copiées ce jeudi.

Brain Cipher affiche 11 victimes, dont deux françaises.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.