Maze diffuse de nouvelles données sur Bouygues Construction

Posted On 09 Mar 2020

Plusieurs semaines après la cyberattaque à l’encontre de Bouygues Construction, les opérateurs du groupe MAZE diffusent de nouvelles données appartenant à l’entreprise de BTP.

Mais que veulent vraiment les opérateurs de MAZE ? Gagner de l’argent en faisant chanter les entreprises ou leur faire perdre crédibilité et argent en jouant sur les cours de la bourse ?

Fin janvier (le 30), ZATAZ vous apprenait la cyber attaque vécue par Bouygues Construction, un géant du BTP. Nous vous expliquions qui était caché derrière cette malveillance et fait parler les pirates pour en comprendre leurs motivations.

Si l’aspect pécunier était évident au premier abord, la suite de cette histoire laisse plus de questions dans les esprits que de réponses.

Du côté de Bouygues Construction, aucunes informations. Entre les signatures de non-divulgation en interne, la demande de silence (logique) au personnel, … Seules les informations autorisées ont droit de parole. Une politique et gestion de crise internes le temps que toutes l’affaire soit clarifiée, maîtrisée.

Seulement, pendant ce temps, les pirates continuent un travail de « sape » dont ils sont malheureusement devenus maîtres. Après avoir diffusé « quelques » documents internes, la troisième et dernière phase de leur malveillance vient de rentrer en action. Son but ? Diffuser l’intégralité des données sensibles volées comme ils ont pu le faire pour l’Italien Fratellini, la ville américaine de Pensacola, le Groupe Français Igrec, le Brésilien Cutrale …

Vengeance et cours boursiers !

Une diffusion qui a pour but de se venger. Mais j’avoue que cette idée me parait tellement puérile, mais pourquoi pas. La seconde motivation, du moins je la motive ainsi, perturber les cours de la bourse.

Pour Maze, mais j’ai eu le même discours via deux autres groupes utilisateurs d’outils pirates autre que Maze, la motivation boursière a été exprimée dans une discussion effectuée dans un espace privé. « We are uploading more leaked data of the Bouygues Construction and we are preparing to send more to the nasdaq. » (Nous sommes en train de télécharger d’autres données de Bouygues Construction qui ont fait l’objet de fuites et nous nous préparons à en envoyer d’autres au Nasdaq.) Affirme-t-il le 6 mars 2020. Nous allons essayé de perturber les actions nous-mêmes. » Du terrorisme économique !

Pour Bouygues Construction des identités, mails (Bouygues Construction, Bouygues Energie et Service, …), et téléphones ont été diffusés par les voyous 2.0 en ce début mars. Ils ont rajouté trois nouveaux containers d’informations pour un total de 25Go de données compressées, soit dans certains dossiers, 7Go de courriels ou encore un autre comportant plus de 26 000 contrats et autres reports de dossiers d’affaires en Asie (Philippines, Singapore, Thaïlande, Vietnam, …).

MAZE a orchestré 80 chantages à la divulgation d’informations après le chiffrement des données. Douze autres nouvelles entreprises ont été menacées après la société Française.

A découvrir, dans une étude diffusée par la société Montréalaise de cyber sécurité 8Brains, le comportement « humain » d’un opérateur de ransomware.

Business impacté

Le mercredi 4 mars, la société Lise Charmel, marque française de lingerie de luxe annonçait son placement en redressement judiciaire à la suite d’une cyberattaque datant du 8 novembre 2019. Le groupe lyonnais a vu l’ensemble de ses données chiffrées, sans possibilité de récupération ! Le groupe et ses 1 150 collaborateurs ont été bloqués par cette prise d’otage numérique.

L’activité a repris, lentement, en décembre avant un retour total en janvier. Perte estimée, plusieurs millions d’euros. « Au-delà des conséquences financières, le cas Lise Charmel est particulièrement symptomatique de la nuisance d’une cyberattaque. La première conséquence tangible étant l’arrêt brutal de l’activité, viennent souvent ensuite les conséquences en termes d’image. Enfin, dans les cas les plus graves, la mise en péril de la pérennité de l’entreprise. En moyenne, 80% des entreprises ayant perdues leurs données informatiques suite à une cyberattaque font faillite dans les 12 mois. » indique l’assureur Hiscox.

Piratage et corona virus – manipuler la bourse, via Internet

Vous allez me dire « Mais que vient faire de Corona Virus » dans le papier lié à Maze. Je répondrai… la manipulation des cours de la bourse. Prenons ce que vient de vivre la marque de bière Corona. Des rumeurs indiquaient qu’elle avait perdu 38% de clients aux USA depuis l’apparition du virus Covid-19. Une information malmenée par un concurrent, via son service communication 5W Public Relations. Bilan, la rumeur 2.0 aura fait son travail de sape.

“It is one thing for unscrupulous PR agencies to get their name out by trying to mislead the public in a shameless manner. It is quite another for some of the country’s most prestigious and well-known media outlets to let themselves be played.” https://t.co/CcdRFKKmMw

— Adrienne LaFrance (@AdrienneLaF) February 29, 2020

En 2017, des « comiques » de 4Chan annonçaient une offre commerciale à destination des migrants sans-papiers ou encore l’accident entre une voiture autonome Tesla et un robot. Fausse information, reprise par des milliers d’internautes plus facilement pressés de lancer la blague qui donnera des « J’AIME » et autres « Pouces bleus » que de vérifier l’information.

Pour Tesla, le cours de la bourse avait réagi au grand damne de la marque américaine.

MAZE utilise l’Internet et maintenant la bourse pour faire plier ses victimes. Peu importe les effets et les méthodes pour faire payer !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

4 Comments

Amorlind 10/03/2020 at 10:45 Reply

Hello Damien,

Coquille dans l’article :
« Début décembre, ZATAZ vous apprenez la cyber attaque »

Cdlt

Charles
- Damien Bancal 10/03/2020 at 16:33 Reply
  
  Bonjour !
  Rhooo ! Merci 🙂
Oui 11/03/2020 at 08:30 Reply

L’attaque c’est passé en fin janvier et vous réussissez à dire que vous informez les gens depuis décembre ? Vous êtes sacrément fort dit donc…
- Damien Bancal 11/03/2020 at 16:58 Reply
  
  Oups ! L’alcool 🙂 Corrigé, merci 🙂