Ransomware : plus de 300 cyberattaques référencées par ZATAZ en février
« Jusqu’ici, tout va bien » une phrase culte tirée du film « La Haine » de Mathieu Kassovitz. En février, ZATAZ a référencé plus de 300 cyberattaques de type ransomware. Des entreprises se retrouvant dans la phase deux de ce chantage numérique.
Je ne sais pas pour vous, mais je ne voudrai pas être dans la tête des experts de l’ANSSI (en France), de la SQ (au Québec) ou toutes autres entités ayant en charge de sécuriser et/ou éduquer les entreprises face au danger des cyberattaques. Ces agences passent leur vie à nous protéger et protéger les entreprises (étatiques ou privées) et elles font face surtout à des avalanches de pleurnichards tombés sous les coups de ransomwares. J’exagère certainement, mais le flux de victimes que je traite à mon petit niveau me donne mal à la tête ! Alors, j’imagine ce que doivent vivre ceux qui nous protègent !
En février 2021, plus de 300 cyberattaques référencées par ZATAZ. Certaines ont disparu (paiement ? accords en cours ? doigts crochus des pirates) comme BVA ou encore Bombardier et d’autres très visibles sur des forums et autres sites installés dans le darknet ou sur le web.
Vous retrouverez d’ailleurs tous les chiffres, secteurs, pays impactés dans l’enquête « Ransomware 365 » de ZATAZ qui a débuté voilà maintenant plus de 2 ans. Mise à jour chaque mois.
Au suivant ?
Ces 30 derniers jours, la société Manutan, elle a alerté ses clients et partenaires, se retrouve avec des données internes diffusées dans deux espaces, dont celui du groupe de pirates Doppel. Ce même groupe, qui a récupéré des partenaires de « team » disparues tels que Netwalker ou Egregor, affiche le plus grand nombre de victimes de l’ensemble des malveillants en action, comme le français Soflog. 70% des dernières victimes de ces terroristes du numérique sont basées en Amérique du Nord, comme la petite ville (20 000 habitants) de Morgan (Missouri) ou encore le Québécois SCP Science, un professionnel de la chimie et le « comptable » de Montréal FDR.
Sodinokibi, qui a aussi récupéré de la nouvelle main d’œuvre via une « petite annonce » passée la semaine dernière sur deux espaces pirates, affiche des cibles telles que l’Union Bank du Nigeria, plusieurs cabinets d’avocats et de comptables, ou encore Standley Systems que les pirates ont pillé pour ensuite diffuser les informations (j’ai repéré plusieurs centaines de données très sensibles très personnelles) … des clients de cette entreprise high-tech !
Technologie toujours, la société Canadienne Bombardier, qui avait disparu des radars du groupe CL0P est revenu sur le devant de la scène. La page des pirates avait disparu. Elle vient de revenir avec deux fois plus de données volées. Il est clair qu’un accord financier entre les deux parties étaient en cours avant de « capoter ». Bilan, les pirates se vengent en diffusant plus de données volées, dont de nombreux plans des branchements informatiques … implantés dans les avions de l’entreprises canadiennes ! A noter que le groupe pirates derrière cette malveillance, CL0P [TA505], affiche aussi le Français CGG (Compagnie Générale de Géophysique) ou encore le spécialiste mondial de la Cybersécurité Qualys. Dans ce cas, les pirates affichent des informations de clients canadien (de Montréal) et japonais.
Finissons au Canada, l’Eldorado des pirates ?
Finissons au Canada, l’Eldorado des pirates tant les entreprises paient les pirates pour effacer toute trace de piratage. Les pirates d’Avaddon affichent Consortech Solutions, spécialiste de la data. Les pirates n’ont rien trouvé de mieux que de diffuser des cartes bancaires et des pièces d’identités volées dans les ordinateurs de cette entreprise. Et là, la question se pose, ne faudrait-il pas punir les pirates et ceux qui, au sein des entreprises scannent comme des Caribous, des informations ultra sensibles. Dans le cas de Consortech, plusieurs dizaines d’adresses mails (Ville de Montréal, Agence Spatiale Canadienne, …) ont été dévoilées !