Nouvelle tactique de rançongiciel : payez-nous ou le monde entier verra vos clés

Les créateurs deRansomware Mazeont ajouté une nouvelle complexité au mode opératoire habituel des pirates informatiques. Au lieu d'infecter discrètement leurs victimes et de leur demander une rançon, l'équipe Maze les expose publiquement en affichant de véritables fichiers extraits de leurs serveurs piratés.

Cette tactique pourrait être un désastre pour les sociétés de Crypto qui auraient pu placer des clés privées ou d’autres données financières importantes dans leurs archives privées, si elles étaient piratées.

« Les entreprises représentées ici ne souhaitent T coopérer avec nous et tentent de dissimuler notre attaque réussie contre leurs ressources. Attendez de voir leurs bases de données et documents privés ici », écrivent les pirates sur leur site web public, mazenews.top. «Réseaux sociaux l'actualité ! »

Les entreprises déjà touchées par le groupe comprennent une chaîne d'épicerie, Busch's Inc., à Ann Arbor, dans le Michigan, et une entreprise de pelouses et de jardins,Services Massey, en Floride. Nous avons contacté les victimes présumées de Maze ; nombre d'entre elles ont déjà rendu publiques les informations concernant les piratages sur leurs sites web.

Un autre groupe, appelé REvil, promet de divulguer gratuitement ou de vendre des informations vitales de l'entreprise à ses concurrents si la rançon n'est pas payée. Les pirates ont écrit :

Chaque attaque inclut une copie d'informations privées et commerciales. En cas de refus de paiement, les données seront vendues à des concurrents ou publiées sur des sources ouvertes. Nous sommes curieux de voir la réaction des autorités du RGPD [Règlement général sur la protection des données]. S'ils refusent de nous payer, ils peuvent CoinDesk dix fois plus au gouvernement. Aucun problème.

« Depuis des années, les développeurs de ransomwares et leurs affiliés disent aux victimes qu'elles doivent payer la rançon, sinon les données volées seront rendues publiques », a déclaré Lawrence Abrams, chercheur en ransomwares chezOrdinateur bip. « Bien qu'il soit de Secret publique que les auteurs de ransomwares fouillent dans les données des victimes et, dans de nombreux cas, les volent avant qu'elles ne soient chiffrées, ils n'ont jamais mis leurs menaces de les divulguer à exécution. »

« C'est une nouvelle particulièrement alarmante pour les entreprises qui risquent déjà de lourdes amendes et autres sanctions pour ne pas avoir signalé les violations et protégé les données de leurs clients. Par exemple, les prestataires de soins de santé sont tenus de signaler les incidents de rançongiciel au Département de la Santé et des Services Human des États-Unis, qui documente souvent les violations impliquant des données médicales perdues ou volées sur son propre site », a écrit un chercheur en sécurité. Brian Krebs.

Une liste de factures est une chose ; publier les clés des comptes Crypto d'une entreprise en est une autre. Compte tenu de la quantité de données concernées, impossible de savoir quelles informations précieuses pourraient se cacher parmi les documents d'une entreprise.

Une victime a QUICK réagi publiquement à l’attaque du 9 décembre.

« Dès mardi matin [10 décembre], nous avons commencé à remettre en ligne les principaux systèmes commerciaux, en donnant la priorité aux fonctions de fabrication et de logistique qui nous permettent de fabriquer et d'expédier des produits de qualité à nos clients », a écrit Rich Stinson, PDG du fabricant.SouthWire« Nous travaillons avec diligence avec notre partenaire en cybersécurité pour comprendre les faits derrière cet événement, résoudre cette perturbation et reprendre les opérations commerciales normales le plus rapidement possible. »