Des pirates rançonnent en reproduisant à l’identique des sites web de victimes

La nouvelle tendance hacker ? Les pirates du groupe BlackCat rançonnent des entreprises en clonant le site des victimes et en affichant leurs données.

La nouvelle tendance hacker malveillant sauce rançonnage 2023 ? Le 26 décembre dernier, les pirates du groupe BlackCat ont signalé sur leur blog, dans le darkweb, qu’ils avaient réussi à pirater, infiltrer et exfiltrer les données d’une société de services financiers.

Diffusion massive sur le web

La victime ne s’est pas conformée aux exigences des cybercriminels, bilan, ALPHV, l’autre nom de BlackCat a publié tout ce qui avait été volé. Jusqu’ici, rien de nouveau. Mais ce marketing hacker de la malveillance a été plus loin. BlackCat a abordé sa – punition – de manière nouvelle. Ils ont divulgué les données sur un site qui clone presque complètement l’apparence du site de leur victime.

La problématique est multiple. Tout le monde peut accéder au site créé par les pirates, il a été installé sur le web ! Une nouvelle méthode pour nuire, encore plus, aux victimes qui ne se plient pas à la rançon réclamée par les voyous. 3,5 Go de documents ont ainsi été diffusés : mémos aux employés ; Formulaires de paiement ; Informations sur les employés ; comptabilité ; Données financières des clients ; Numérisation des passeports des clients de la victime.

Faux site, faux nom, vraies données volées !

La fuite de données vers un faux site avec un nom de domaine typo squattant la société piratée risque d’être un problème beaucoup plus important pour la société victime que la diffusion de données volées dans le dark web.

Une nouvelle tactique dans ce marketing de la malveillance qui pourrait devenir populaire parmi les acteurs du rançonnage d’entreprise.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.