Cyberattaques massives à l’encontre du Canada

De nombreuses pannes informatiques ont impacté des dizaines d’entreprises Canadiennes ces 15 derniers jours. Un groupe de pirates du nom d’Everest revendiquent plusieurs cyberattaques à l’encontre de plusieurs compagnies du BTP du pays. Air Canada et l’Aéroport International de Vancouver sont concernés.

Plusieurs nouveaux groupes de pirates informatiques, spécialisés dans les cyberattaques de type ransomware (rançongiciels) viennent de faire leur apparition en ce mois de décembre 2020. Parmi ces nouveaux malveillants, ZATAZ vient d’en repérer un qui s’attaque de manière assidue au Canada.

J’ai nommé ce groupe du nom de la plus haute montagne du monde, l’Everest. Ces pirates, qui annoncent agir en « team« , affichent la couleur. Comme a pu le lire ZATAZ, ces terroristes du numérique expliquent être « spécialisés dans les données relatives à la vie privée des clients, les informations financières, les bases de données, les informations sur les cartes de crédit et bien d’autres choses encore.« 

Plusieurs plans et autres données volées ont été diffusées par les pirates. Capture écran : zataz.com

Parmi les victimes de ce groupe (Le nombre de partenaires reste un mystère) les informations du « Town Centre Park Washroom Plaza« , « Meadow Construction Canada« , de l’Aéroport International de Vancouver, à ce qui semble être l’espace VIP d’Air Canada, Jacob Bros Construction ou encore Pomerleau, Struart Olson et Traugott Building Contractors Inc.

A se demander si les pirates n’ont pas trouvé une faille dans un logiciel commun utilisé par ces professionnels du BTP.

Lorsque vous engagez des négociateurs tiers […] sont-ils vraiment intéressés par la résolution de vos problèmes ?

Toujours le même procédé

Menacer de diffusion les informations volées. Un grand classique dans ce type de chantage numérique comme le démontre mon enquête « Ransomware 360« . Une enquête d’un an dans les secrets des business de ces malveillants.

Plusieurs plans et autres données volées ont été diffusées par les pirates. Capture écran : zataz.com

Everest n’a pas hésité à mettre en ligne de nombreux documents (ID, contrats, plans …) pour espérer faire plier leurs victimes. Autant faire confiance au diable, au moins les cornes sont visibles ! « Les entreprises ne peuvent pas comprendre le risque de fuite d’informations, en particulier les informations privées. A pu lire ZATAZ dans un écrit des pirates. De telles fuites d’informations entraînent des pertes pour l’entreprise, des amendes et des poursuites judiciaires. Et n’oubliez pas que l’information peut tomber entre les mains de concurrents.« 

Très étonnant (ou pas), on retrouve les mêmes propos tenus par Egregor, Maze ou encore Sodinokibi et Ragnar concernant les agissements de certaines sociétés de cybersécurité « Lorsque vous engagez des négociateurs tiers, écoutez ce qu’ils vous disent, essayez de réfléchir, sont-ils vraiment intéressés par la résolution de vos problèmes ou pensent-ils simplement à leur profit et à leurs ambitions ?« 

A noter que ce même groupe c’est attaqué à plusieurs entreprises américaines et à la banque Indienne IDFC First Bank.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.