rançon Ransomwares cryptolocker

Les opérateurs de Maze communiquent sur les agissements de certaines victimes

Les pirates informatiques derrière le logiciel de rançonnage Maze viennent de diffuser des informations concernant leurs relations avec les entreprises qu’ils ont attaqué. Certaines  sociétés auraient proposé des concurrents comme monnaie d’échange.

Le groupe de pirates informatiques derrière le logiciel de rançonnage MAZE vient de diffuser un « communiqué de presse » concernant leurs actions, leurs « règles » et les agissements de certaines de leurs victimes pour récupérer les informations chiffrées, sans payer la demande de rançon. « Nous n’avons pas besoin d’utiliser des attaques de phishing et de passer lentement d’une cible à l’autre car nous avons accès au fournisseur d’hébergement. » expliquent-ils. Lors d’une rencontre sur Internet avec « Maze », il m’avait été indiqué que le phishing pouvait être l’un des outils exploités dans les cyber attaques.

Dans leur communiqué de presse, ils ont décidé d’en dire plus ! A première vue, l’infiltration d’hébergeurs semble être encore plus efficace !

Tout le monde en prend pour son grade !

« Un autre mot pour les informaticiens et les administrateurs réseau qui tentent de cacher les fuites de données aux dirigeants de l’entreprise. Ils font tout simplement pire. Nous avons été vraiment choqués par le fait que certains administrateurs réseau essayaient de cacher la fuite en nous offrant l’accès aux données d’autres sociétés, l’accès aux ordinateurs portables privés du président de la société ou même des photos de leur patron nu. » affichent les pirates. Les maîtres chanteurs expliquent aussi qu’ils ne sont pas intéressés dans les accès qu’ils leurs sont offerts par les employés. « Nous ne sommes pas intéressés par les accès aux comptes ou aux portefeuilles Bitcoin des dirigeants de l’entreprise. Nous faisons ce que nous faisons et aucune autre proposition n’est acceptée.« 

Dans un article publié sur ZATAZ, je vous expliquais comment des employés tentaient de négocier avec d’autres pirates, les opérateurs de Sodinokibi. Certains offrant même leurs services !

Renforcement de la menace

Les pirates affichent la couleur : « Toutes les données divulguées seront publiées ainsi que les noms des personnes impliquées dans la violation de l’accord. » J’explique ce danger depuis des années. J’alertai même en avril 2018, avant le lancement du RGPD, sur le double effet du Règlement Général de la Protection des Données. Des pirates affichant déjà leurs motivations du double chantage. Deux ans plus tard, ils sont une dizaine à s’afficher publiquement de la sorte : Maze, Sodinokibi, Dopple, …

Maze, pour semble-t-il s’amuser, a pris cinq cas, parmi les dizaines d’entreprises qu’ils ont déjà maltraitées. J’ai pu en référencer, pour le moment plus de 80 !

Maze  revient sur l’américain Southwire et son patron qu’il annonce comme « un politique implacable. » Ce dernier a refusé de traiter avec les escrocs.

Plus grave encore, des affirmations comme celles affichées concernant un laboratoire de santé : « Cette entreprise ne se soucie pas de ses clients. Nous devons donc publier toutes les informations personnelles des clients de l’entreprise et les données divulguées des recherches de l’entreprise pour les services secrets. » Bluffent-ils ? Personne ne peut vraiment le savoir, sauf Maze et l’entreprise piégée. « Ils ont réalisé des recherches sur des virus ressemblant beaucoup à un nouveau coronavirus. » (SIC!)

Deux entreprise Françaises sont citées dans ce Top 5.

La première société aurait tenté de négocier, en cachette. « Le président de l’entreprise […] envoie des « smerds »*, appelés négociateurs. » Bilan, plus de 200Go de contrats, de recherches et de données personnelles fuitent lentement sur internet.

Pour la seconde société, les pirates parlent d’un prestataire de services qui « nous aide à pirater plus de 20 entreprises. Pas de phishing, juste du piratage pur à travers les trous géants du système de sécurité de l’hébergeur […] Voyons ce qu’ils feront après que nous publierons les informations personnelles de leurs invités (politiques, sportifs, musiciens, présidents de certains pays) et le nom de l’entreprise qui a garanti la sécurité.« .

Maze termine avec le fournisseur d’électricité colombien Electricaribe. La société aurait menacé les pirates. « Pour le moment, nous avons une excellente offre d’argent du Venezuela. Nous pensons que c’est trop rude. De toute façon, nous n’allons pas attendre trop longtemps.« 

Toutes les données collectées peuvent être vendues, publiées, utilisées

Dans son communiqué de presse, Maze Team indique qu’en cas de négociations infructueuses [avec leurs clients] ou en cas de violation de l’accord, ils utiliseront toutes les données recueillies. Toutes les données collectées peuvent être vendues, publiées, utilisées pour du phishing ou pour ruiner la réputation de l’entreprise, de ses propriétaires et de ses partenaires commerciaux. « Toute la responsabilité incombe à l’entreprise qui a permis la fuite de données sensibles et son insouciance même après la fuite. Bientôt, nous fournirons […] le Top 5 des clients stupides » concluent-ils !

Bref, d’un côté des escrocs sans foi, ni loi. De l’autres des entreprises et certains salariés prêts à tout pour que personne ne soit au courant de rien… Et au milieu, vous, nous, utilisateurs, clients, familles, partenaires !

Une suite sans fin !

Pendant ce temps, les infiltrations et rançonnages ne cessent pas. Des ordinateurs de la Mairie de Marseille, de Martigues et de la Métropole Aix-Marseille-Provence se sont retrouvés bloqués par un ransomware quelques heures avant le premier tour des élections municipales. Pas moins de 300 machines selon l’AFP et une communication de l’ANSSI ! « Les systèmes de sauvegarde et de récupération devraient permettre de limiter les dégâts et récupérer la plupart des données » indique la commune du Sud de la France.

Espérons qu’aucune exfiltration de données se retrouvent dans les mains des pirates !

*Le smerd était un serf dépendant de la féodalité dans les États slaves médiévaux d’Europe de l’Est.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.