Ransomware : plus de 300 cyberattaques référencées par ZATAZ en février

« Jusqu’ici, tout va bien » une phrase culte tirée du film « La Haine » de Mathieu Kassovitz. En février, ZATAZ a référencé plus de 300 cyberattaques de type ransomware. Des entreprises se retrouvant dans la phase deux de ce chantage numérique.

Je ne sais pas pour vous, mais je ne voudrai pas être dans la tête des experts de l’ANSSI (en France), de la SQ (au Québec) ou toutes autres entités ayant en charge de sécuriser et/ou éduquer les entreprises face au danger des cyberattaques. Ces agences passent leur vie à nous protéger et protéger les entreprises (étatiques ou privées) et elles font face surtout à des avalanches de pleurnichards tombés sous les coups de ransomwares. J’exagère certainement, mais le flux de victimes que je traite à mon petit niveau me donne mal à la tête ! Alors, j’imagine ce que doivent vivre ceux qui nous protègent !

En février 2021, plus de 300 cyberattaques référencées par ZATAZ. Certaines ont disparu (paiement ? accords en cours ? doigts crochus des pirates) comme BVA ou encore Bombardier et d’autres très visibles sur des forums et autres sites installés dans le darknet ou sur le web.

Vous retrouverez d’ailleurs tous les chiffres, secteurs, pays impactés dans l’enquête « Ransomware 365 » de ZATAZ qui a débuté voilà maintenant plus de 2 ans. Mise à jour chaque mois.

Au suivant ?

Ces 30 derniers jours, la société Manutan, elle a alerté ses clients et partenaires, se retrouve avec des données internes diffusées dans deux espaces, dont celui du groupe de pirates Doppel. Ce même groupe, qui a récupéré des partenaires de « team » disparues tels que Netwalker ou Egregor, affiche le plus grand nombre de victimes de l’ensemble des malveillants en action, comme le français Soflog. 70% des dernières victimes de ces terroristes du numérique sont basées en Amérique du Nord, comme la petite ville (20 000 habitants) de Morgan (Missouri) ou encore le Québécois SCP Science, un professionnel de la chimie et le « comptable » de Montréal FDR.

Sodinokibi, qui a aussi récupéré de la nouvelle main d’œuvre via une « petite annonce » passée la semaine dernière sur deux espaces pirates, affiche des cibles telles que l’Union Bank du Nigeria, plusieurs cabinets d’avocats et de comptables, ou encore Standley Systems que les pirates ont pillé pour ensuite diffuser les informations (j’ai repéré plusieurs centaines de données très sensibles très personnelles) … des clients de cette entreprise high-tech !

Documents diffusés par les pirates du groupe Avaddon. – Capture écran : zataz.com

Technologie toujours, la société Canadienne Bombardier, qui avait disparu des radars du groupe CL0P est revenu sur le devant de la scène. La page des pirates avait disparu. Elle vient de revenir avec deux fois plus de données volées. Il est clair qu’un accord financier entre les deux parties étaient en cours avant de « capoter ». Bilan, les pirates se vengent en diffusant plus de données volées, dont de nombreux plans des branchements informatiques … implantés dans les avions de l’entreprises canadiennes ! A noter que le groupe pirates derrière cette malveillance, CL0P [TA505], affiche aussi le Français CGG (Compagnie Générale de Géophysique) ou encore le spécialiste mondial de la Cybersécurité Qualys. Dans ce cas, les pirates affichent des informations de clients canadien (de Montréal) et japonais.

Finissons au Canada, l’Eldorado des pirates ?

Finissons au Canada, l’Eldorado des pirates tant les entreprises paient les pirates pour effacer toute trace de piratage. Les pirates d’Avaddon affichent Consortech Solutions, spécialiste de la data. Les pirates n’ont rien trouvé de mieux que de diffuser des cartes bancaires et des pièces d’identités volées dans les ordinateurs de cette entreprise. Et là, la question se pose, ne faudrait-il pas punir les pirates et ceux qui, au sein des entreprises scannent comme des Caribous, des informations ultra sensibles. Dans le cas de Consortech, plusieurs dizaines d’adresses mails (Ville de Montréal, Agence Spatiale Canadienne, …) ont été dévoilées !

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.