Conti signe le piratage de la société Solware

Les pirates opérateurs du ransomware CONTI annoncent être derrière le piratage et l’exfiltration de données de la société Solware. Les voyous 2.0 ont copié plus de 800 GB d’informations sensibles !

Je vous révélais, le 18 août dernier, l’enfer qu’était en train de vivre la société française Solware, et ses clients. Parmi eux, des EPHAD, des garagistes … Certains réparateurs automobiles, par exemple, se sont retrouvés sans possibilité de connexion à leur outil hébergé dans le cloud ; impossibilité de créer des factures ou remonter des garanties ; plus d’accès à leur base de données clients ! Le 20 août, Solware annonçait, a minima, un délai de 2 semaines pour une reprise partielle d’activité.

Des pirates informatiques, alors inconnus, avaient donc pris en otage la société, ses serveurs et ses fichiers.

Une semaine plus tard, les pirates du groupe CONTI, comprenant qu’ils ne seraient pas payés de leur acte de malveillance, ont décidé, comme il en est malheureusement habituel, de se transformer en terroristes du numérique.

ZATAZ vient de constater la diffusions de plusieurs milliers de documents internes et sensibles.

« Ô vengeance de Dieu, combien doit te craindre quiconque lit ce que virent mes yeux ! Je vis de grands troupeaux d’ombres nues qui toutes gémissaient misérablement. Quelques-unes sur le dos gisaient à terre. Partout sur le sable pleuvaient de larges flocons de feu. » Dante, La Divine Comédie, chant XIV

Quand je parlais d’enfer, le 18 août, je ne pensais pas avoir autant raison. Ces voyous du Net ont exfiltré les données personnelles des employés (adresses personnelles, numéros de téléphone, dates de naissance, contrats de travail, des centaines de numéros de Sécurité Sociale, documentation financière (états financiers, documents comptables, fiches de paie contenant des données confidentielles, paiements, les contrats avec les partenaires (contrats, accords …), des données sur les développements (code source, modifications, description), les archives des correspondances …

Bref, l’enfer de Dante, à côté, c’est effectivement une Divine comédie !

A noter une excellente communication de l’entreprise envers ses clients pour les aider dans leurs démarches. Les clients ont aussi et surtout intérêt à se méfier de toutes les sollicitations qu’ils vont recevoir, si ce n’est pas déjà fait, par courriel. Comme j’ai pu vous le montrer dernièrement, CONTI, comme beaucoup d’autres groupes de rançonnage, paient des analystes de données pour trier, classer, …