Ransomware et prise d’otage 2.0 pour le Ministère de l’immigration

Posted On 04 Sep 2020

Les ransomwares ne cessent de s’inviter dans l’informatique des entreprises. Dernier cas en date, grave, le ministère Argentin de l’immigration. Des dossiers baptisés Interpol présents dans les documents volés par les pirates.

Pas une journée sans voir tomber une entreprise, publique ou privée, dans les mains de pirates informatiques opérateurs de ransomware. Comme j’ai pu vous le révéler sur Twitter et Linkedin, Leon Grosse, une entreprise du BTP francophone à être bloquée, des documents volés. Elle rejoint Bouygues Construction, Groupe Lefebvre, Bird, Roger Martin … Plusieurs cabinets d’avocats et boutiques en lignes, comme la Québécoise Marie Claire.

Dernier cas en date grave repéré par ZATAZ, dans la nuit du 3 septembre 2020, le ministère Argentin en charge de l’immigration. Ce sont les opérateurs du rançongiciel NetWalker qui annonce l’attaque.

Ils ont laissé 7 jours à cette entité étatique d’Amérique du sud pour payer plusieurs centaines de milliers de dollars US afin de ne pas retrouver les informations volées, lors de l’infiltration malveillante qui a permis, ensuite, d’exécuter le ransomware, de finir diffusées sur la toile.

Encore une entreprise du BTP piégée par un rançonnage. Ça commence à faire vraiment beaucoup !!!!! #cybersécurité #ransomware @zataz pic.twitter.com/nPWfc026Sc

— Damien Bancal "o/" (@Damien_Bancal) September 3, 2020

Plusieurs dizaines de dossiers ont été volés aux alentours du 26 août 2020. Parmi les documents des fichiers nommé Interpol, la police internationale.

Document diffusé par les pirates. Il s’agirait des dossiers volés au ministère argentin. ZATAZ a souligné deux dossiers intitulé Interpol.

NetWalker a menacé de diffuser des données volées, au moment de l’écriture de cet article, 54 entreprises par le monde. Six françaises : dont Bolloré transport, MisterFly, Prismaflex ou encore CPM. Cette dernière menace a disparu, quelques jours après l’annonce des pirates. L’entreprise a-t-elle payé ? A noter aussi le canadien Renaissance groupe ou encore une trentaine d’entreprises américaines comme les universités de Californie et du Michigan (elles ont payé) ou encore d’importants cabinets d’experts comptables ou de crédits tel que CRE Crédit Service.

Les pirates se retrouvent avec des centaines de milliers de données clients, étudiants… qui se retrouveront tôt ou tard dans le darknet et dans des dizaines de black markets.

Le Service Veille ZATAZ a d’ailleurs, malheureusement, pu en repérer de nombreux dans les espaces pirates surveillés.

Guide de l’ANSSI

L’Agence Nationale de Sécurité des Systèmes d’Information a édité, début septembre, un guide dédié à la gestion de crise à la suite d’une attaque de rançongiciel. Des conseils et des interviews d’anciennes « victimes » sont présentés afin de mieux palier en cas de problème. « Les attaques par rançongiciels connaissent une augmentation sans précédent » confirme l’ANSSI.

Entre janvier et août 2020, l’Agence a traité 104 attaques par rançongiciels. Face à ce constat, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, l’ANSSI a publié ce guide de sensibilisation.

Mise à jour 10/09/2020

Les données volées au Ministère Argentin de l'Immigration diffusées. Les pirates avaient copié dans un cloud Russe #lol les documents depuis le 27/08, soit une semaine avant la seconde menace. Bref, pour ceux qui ont payé… #nocomment ! https://t.co/J9k0Lqkb9h) #CyberSecurity pic.twitter.com/jYQRB8YyMY

— ZATAZ – "o/" (@zataz) September 10, 2020

Je peux malheureusement confirmer une nombre impressionnant de données personnelles allant de l’identité au numéro de passeport. Des Européens, dont des Français, ainsi que des Canadiens.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.