BREAKING NEWS
rançon Ransomwares cryptolocker

Le groupe Bolloré attaqué par un ransomware

Posted On 24 Mai 2020
By :
Comments: 4
Tag: , , , , ,

Des pirates informatiques ont attaqué la société Bolloré, un groupe Français présent dans le transport et la logistique, la communication et les énergies. Les maîtres chanteurs donnent 6 jours à l’entreprise Française pour payer ce nouveau chantage numérique !

Le chantage numérique prend de l’ampleur sur la toile ! Les rançonneurs sont de plus en plus nombreux. ZATAZ.COM surveille plus d’une quinzaine de groupes et opérateurs de rançongiciels. À noter d’ailleurs que nous vous feront visiter les espaces de ces voyous du web dans l’émission « Bienvenue dans la cuisine » ce dimanche 24 mai 2020 (16h30 heure Française – 10h30 Heure Québec) en direct, sur Twitch.

Parmi les « trop » nombreux groupes sous surveillance, les opérateurs de Net Walker. Ces derniers avaient fait parler d’eux à la suite des piratages et de la diffusion des informations sensibles volées à la société Londonienne Barbizon Capital (finance) ou encore à la sino-américaine 02 Micro (énergie).

Depuis quelques heures, accélération malveillante pour ce groupe de « Marcheurs du Net« . Ils viennent de s’attaquer à plusieurs sociétés, dont deux Françaises. La première, Porcher Industries. Un fleuron du textile intelligent. Des tissus industriels pouvant, par exemple, intégrer des produits dédiés à l’aérospatial. Les voyous ne donnent aucune piste sur la cyberattaque. Ils ont cependant commencé à diffuser des éléments de preuves que j’ai pu consulter comme des documents semblant être tirés des ressources humaines de la société avec des fichiers Excel baptisés Congés payés, cumul ou encore sal_réf_CP. Un relevé d’identité bancaire du CIC ou encore « Liste des mots de passe.xls« .

Des données volées qui semblent courir de 2013 au 12 mai 2020 selon les captures écrans des maîtres chanteurs. Les pirates ont donné 9 jours à cette société pour payer une rançon dont je n’ai pas pu avoir le montant. Les maîtres chanteurs de Net Walker menacent de diffuser l’intégralité des données volées.

Les pirates diffusent des données et un compte à rebours avant diffusion globale en cas de non paiement ! – Source : zataz.com

Bolloré dans le collimateur de pirates

L’autre société Françaises, l’entreprise Bolloré. Un géant de l’économie Française. Cette société évolue dans le transport, la logistique, le stockage d’énergie, des systèmes et dans la communication. Le Groupe Bolloré figure parmi les 500 plus grandes compagnies mondiales. 84 000 collaborateurs dans 129 pays. Dans la communication, Bolloré possède Vivendi (Universal Music Groupe, Canal+, Havas), mais aussi Cnews ou encore est présent dans le monde du jeu vidéo avec Bigben Interactive et Gameloft.

Dans les données que les pirates ont commencé à diffuser, j’ai pu constater des factures, des dossiers tels que « Cocktail » « Comité de crédit mars 2020« , « Scan Factures clients » ou encore des informations baptisées « Ambassade » ou « Dieudonné« .

Le choix de la diffusion des premiers documents diffusés semble réfléchi par les pirates. Je ne citerai pas les protagonistes, mais une facture d’achat de matériels informatique, avec un géant des Télécoms, me semble manipulatrice.

Présente le 23 mai 2020, la âge va bizarrement disparaître le 24 mai. Elle est réapparue le 25 mai.

Les pirates annoncent diffuser les dossiers dérobés le 30 mai 2020.

Les deux autres entreprises menacées, l’Allemand Weiz et la marque de prêt à porter italienne Colmar. Dans ce dernier cas, les documents les plus récents datent du 20 mai 2020. Preuve que les pirates n’attendent plus un déchiffrement des machines et fichiers pris en otage pour lancer la phase 2 de leur menace. Faire payer sous peine de diffuser ce qui a été volé.

Ces pirates ont intégralement automatisé leur processus malsain. Les fichiers sont déjà téléchargés sur la toile. Le lien de téléchargement et le mot de passe dédiés à la fuite apparaissent avec le compte à rebours présent en face de chaque victime !

Comment éviter ce genre de cyber attaque ?

La question est « presque » fatigante à force de lui apporter les mêmes réponses, jour après jour, semaine après semaine, mois après mois, année aprés année. Prudence au courriel que vous pouvez recevoir. Pièces jointes et liens proposés dans les missives doivent être contrôlées comme le lait sur le feu. Je vous montrais cette semaine, dans ma chronique TV sur WEO, une méthode pirate employant une fausse facture.

Prudence au site web que vous visitez. Comme le montre l’analyse de la société 8Brains de Montréal, les pirates n’hésitent pas à créer de faux forums et fausses discussions dans des sites piratés à cet effet. Finalité, inciter les internautes à télécharger, par exemples, des modèles de CV, de facture, … Documents piégés !

Bloquer toute possibilité d’accéder à distance à votre ordinateur. Mettre à jour machine et logiciels installés ; ne mettez pas vos fichiers dans les mêmes dossiers. Quand un dossier n’est pas utilisé, chiffrez le. Fermez le. Ainsi, même si le pirate le copie, il ne pourra y accéder. Pensez aussi à utiliser les sécurités proposées par Word, Excel, … Mot de passe et chiffrement. Certes nous sommes très loin de la solution parfaite, mais elle aura le mérite de mettre des bâtons dans les roues des voyous. Dossier chiffrés, fichier avec mot de passe.

Dernier point, mais dans tous les cas vous ne ferez qu’à votre tête, ne payer pas et ne passez par AUCUNE société vous promettant de dealer avec les pirates. Certains ont tenté de discuter avec les opérateurs de Maze ou REvil. Ils s’en mordent les doigts aujourd’hui… et d’autres demain ! Dites vous que les informations volées sont définitivement perdues !

Mise à jour 24/05/2020 : Le groupe Bolloré a communiqué sur cette attaque informatique. Vous aurez remarqué la date du communiqué de presse reçu ce dimanche 24 mai. Il date du 19 mai. Preuve de la mise en place d’une parfaite communication de crise, en interne (Communiqué de presse prêt, …).

Les malveillant se seraient attaqués à la filiale Transport et Logistics en République Démocratique du Congo. Un secteur particulièrement ciblé par les différents groupes opérateurs de ransomware.

L’attaque aurait eu lieu le 14 mai 2020. Les documents diffusés par les pirates que j’ai pu constater semblent corroborer la date de l’intrusion.

Mise à jour 25/05/2020 00h30 : La page dédiée au second chantage, la diffusion des informations volées, vient de réapparaître. Le compte a rebours a été relancé !

A noter que la « menace » a disparu de la page des pirates !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Fuite de données chez BookVIP.com : 2,5 millions de clients exposés

Posted On 01 Déc 2024
, By
the dark overlord
0

Cyberattaque sur Direct Assurance ? Un pirate parle de milliers de clients et prospects exposés

Posted On 19 Nov 2024
, By
0

Piratage du journal Le Point : un hacker revendique la fuite de près d’un million de données utilisateurs

Posted On 19 Nov 2024
, By
0

Un faux avocat de M6 menace les PME : attention à cette arnaque sophistiquée

Posted On 18 Nov 2024
, By
2

La cybersécurité accessible à tous : découvrez le Service Veille ZATAZ gratuit jusqu’à fin décembre 2024

Posted On 18 Nov 2024
, By
0

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024
, By
0

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024
, By
0

MaPrimeRénov et Total ENGIE dans la ligne de mire de pirates ?

Posted On 15 Sep 2024
, By
0

Un pirate informatique s’empare du compte Instagram de McDonald’s pour promouvoir une cryptomonnaie frauduleuse

Posted On 26 Août 2024
, By
1

Le gouvernement Chinois a-t-il caché une backdoor dans des millions de cartes sans contact ?

Posted On 22 Août 2024
, By
0

Les boutiques de musées français indirectement impactées par une cyber attaque

Posted On 06 Août 2024
, By
0

Capgemini piratée par l’un de ses employés

Posted On 29 Juil 2024
, By
0

Un pirate se fait passer pour les Notaires de France

Posted On 13 Juil 2024
, By
0

Les billetteries, des zones ciblées par les pirates

Posted On 13 Juil 2024
, By
0

Accès illicite aux données clients SMS et messages vocaux !

Posted On 12 Juil 2024
, By
0

Fuite de données chez des marques telles que Timberland, Vans et Napapijri ?

Posted On 25 Mar 2024
, By
0

Piratage de France Travail : Voici comment les pirates ont pu opèrer !

Posted On 25 Mar 2024
, By
0

Lazarus Group : Hack de HTX et Heco

Posted On 19 Mar 2024
, By
0

ZATAZ découvre un nid de hackers avec plus de 1,7 million de victimes

Posted On 03 Mar 2024
, By
3

La police canadienne vérifie 175 millions de mots passe

Posted On 02 Fév 2024
, By
  1. Serge 24/05/2020 at 09:54 Reply

    Beaucoup de travail en perspective avec tous ces nouveaux ransomwares.

  2. Teddy 26/05/2020 at 11:54 Reply

    Ah je vois qu’ils ont un peu pourrie dti, et non BTL ce qui aurait effectivement été chiant. Après chez Bolloré tout les trucs importants sont dans le cloud enfin je ne donnerai pas de détails. Le ransomware ne peut atteindre que les trucs pas encore déplacés sur la nouvelle infra.

  3. yoann 27/05/2020 at 13:35 Reply

    Surtout évié de payer des admin et ingé qui non rien à faire de la sécu

  4. Pingback: ZATAZ » L’université du Michigan prise en otage

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Flux Data Security

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

décembre 2024
L M M J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon