Le journal Ouest France a bien été piraté par un ransomware

Posted On 26 Nov 2020

Le groupe Ouest France, perturbé voilà quelques jours par un « mystérieux virus », a bien été cyber attaqué par un ransomware.

ZATAZ peu confirmer que le groupe de presse français Ouest France, cyber attaqué samedi 21 novembre, l’a été par le groupe de pirate Egregor. Ces opérateurs malveillants de ransomware confirment cette intrusion en annonçant, par la diffusion de preuves, l’intrusion et la prise d’otage 2.0

Ces terroristes du numériques ont mis en ligne un dossier de plus de 80Mo (1% de ce qu’ils auraient volé) afin d’annoncer cette intrusion.

Un piratage qui s’était soldé par le blocage de nombreuses machines au sein du groupe de presse et l’obligation de réduire la publication du journal. Ouest France n’a pu sortir qu’une seule édition (au lieu de neuf) dimanche 22 novembre.

La direction du journal indiquait alors aucune fuite de données, et ne pas avoir vu passer de demande de rançon.

Egregor, en quelques semaines, comme j’ai pu le montrer lors du Hackfest de Québec (21/22 novembre 2020) et sur ma chaîne Twitch [La cyber Emission], affiche plus de 200 victimes en quelques semaines, dont 18 françaises, 14 italiennes ou encore 87 américaines.

Rien que ce 26 novembre 2020, Egregor a affiché sur son tableau de chasse malveillant quatre entreprises hexagonales, une banque africaine ou encore plusieurs spécialistes de la santé en Autriche et USA.

Dans les documents diffusés (un dossier baptisé root de 114 Mo contenant 39 fichiers), des propositions commerciales d’une régie publicitaire de la région de Brest/Nantes/Rennes/Caen à destination de clients souhaitant s’afficher sur des panneaux publicitaires de rues (4 par 3 ; sucettes ; écrans digitaux …).

Des courriels aussi, avec des adresses qui n’étaient pas en CCi, donc visible et exploitables par les pirates. Autant dire que les sociétés présentes dans les courriels ont plus qu’intérêts à vérifier le moindre mail qu’ils vont dorénavant recevoir.

Les pirates peuvent, par exemple, exploiter les documents officiels pour convaincre leurs nouvelles cibles de la légitimité de la correspondance et cliquer sur le premier lien/fichier qui passe.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.