Un assureur et un géant du nettoyage dans la tourmente des pirates d’Avaddon

Posted On 05 Fév 2021

Tag: assureur, fuite, piratage, qualinet

Depuis la disparition d’importants groupes de pirates tels que Maze, Egregor, Pysa, Netwalker, d’autres malveillants du web ont repris un flambeau bien encombrant qu’est le rançonnage des entreprises. Derniers cas : l’assureur français SVI et le professionnel du nettoyage Québécois Qualinet.

Depuis la disparition d’importants groupes de pirates tels que Maze, Egregor, Pysa, Netwalker, d’autres malveillants tels que CUBA, Avaddon ou encore le retour de Sodinokibi et CONTI ont repris leur tâche destructrice via le rançonnage des entreprises (privées ou publiques) et des particuliers. Derniers importants cas, l’assureur français SVI et le professionnel du nettoyage Québécois Qualinet.

Pour le leader du nettoyage après sinistre Qualinet, c’est le groupe Avaddon qui a décidé de mettre en action son besogneux bulldozer de nuisance. D’abord la faille, trouver l’accès. Ensuite, l’infiltration dans les machines et l’exfiltration d’informations. Contactée par téléphone, l’entreprise indique n’avoir connu aucune intrusion, ni vol de données. « La société n’est pas pressée de coopérer avec nous et ne comprend pas bien la gravité de la situation, vous êtes les otages de la situation. » indiquent ces terroristes du web. Les pirates d’Avaddon annoncent 100GB de contenus copiés aux ressources humaines prêt à être diffusés. Qui croire ? Nous serons fixés dimanche 7 février, date que les pirates ont annoncé comme le couperet final, celui de la mise à disposition des contenus « présumés » volés.

Un assureur et ses clients dans la ligne de mire d’Avaddon

Toujours chez Avaddon, très actifs depuis une semaine (+73% d’entreprises rançonnées par rapport à janvier – Voir notre étude « Ransomware 365« ), l’assureur SVI Assurances se retrouve avec le même type de chantage. Ce dernier est annoncé se finir mardi 9 février. « La société ne veut pas coopérer avec nous, nous les avertissons […] nous ferons fuir tous leurs précieux documents, y compris les documents financiers et les données personnelles des clients » expriment ces voyous 2.0.

Ils s’amusent à rappeler que « tous les fichiers sont chiffrés et que le déchiffrement n’est possible qu’avec notre logiciel et rien d’autre.«

Pour prouver leurs dires, des captures écrans de dossiers clients ont été mis en ligne. J’ai pu constater, entre autres, des identités, des plaques d’immatriculation, des identifiants de connexion (logins et mots de passe) permettant de se connecter à différents espaces sensibles d’assureurs partenaires.

Avvadon n’est pas le groupe le plus actif du « petit » monde des ransomware, mais son appétit vient de grossir, et ce n’est pas rassurant.

Pendant ce temps, Darkside, qui continue de se moquer de plusieurs éditeurs d’antivirus vient d’annoncer la prise d’otage de données appartenant à Wonderbox et le groupe Babuk vient de changer pour la 3ème fois en une semaine de nom. Dorénavant, c’est Babyk ! Je vous révélais derniérement le retour de Sodinokibi et la diffusion de dizaines de milliers de données clients d’une société de location de Véhicules, Ucar.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

3 Comments

Dxenfresh 05/02/2021 at 10:46 Reply

Salut ,
Serait il possible d avoir un article sur la reactivation du botnet Trickbot ?
Continuez comme ça, j adore ce que vous faite.
- Damien Bancal 11/02/2021 at 20:10 Reply
  
  Bonjour,
  Effectivement, un retour qui semble faire suite aux dernieres affaires judicaires visant un code malveillant similaire.
  Et merci pour votre fidélité 🙂
Pingback: ZATAZ » Diffusion d’une base de données volée à la société UCAR