Double effet pirate : le nom d’entreprises rançonnées diffusées

Posted On 17 Déc 2019

Tag: chantage, double effet RGPD, entreprise, escroquerie, numérique

Depuis le mois de mai 2018, je vous parle de ces escrocs qui utilisent le double effet RGPD dans leur business. Une double menace à l’encontre des entreprises qu’ils ont piraté : payez si vous ne voulez pas que l’on diffuse vos informations ! Payez si vous ne souhaitez pas que nous révélions publiquement la fuite. Voici venir le petit frère de l’arnaque à l’encontre des entreprises piégées par un ransomware qui n’ont pas révélé l’attaque !

Le marketing pirate, je vous en parle très souvent avec mes recherches dans le black market, est digne de certaines importantes entreprises ayant pignon sur rue. Dernier cas en date, les cybercriminels ont trouvé une nouvelle façon de faire payer une rançon aux entreprises piratées.

Depuis le mois de mai 2018, je vous parle de ces escrocs qui utilisent le double effet RGPD dans leur business. Une double menace à l’encontre des entreprises qu’ils ont piraté : payez si vous ne voulez pas que l’on diffuse vos informations ! Payez si vous ne souhaitez pas que nous révélions publiquement la fuite. Voici venir le petit frère de l’arnaque à l’encontre des entreprises piégées par un ransomware qui n’ont pas révélé l’attaque !

« Article about crypto-ransomware from Maze Team »

Marketing pirate

Des pirates, caché derrière le ransomware Maze, menace aujourd’hui les entreprises infectées de diffuser leur nom si elles ne paient pas. Au moment de l’écriture de cet article, huit société sont affichées. « Les entreprises représentées ici ne souhaitent pas coopérer avec nous et tentent de cacher notre attaque réussie contre leurs ressources. Retrouvez leurs informations et documents ici. Suivez notre actualité » s’amusent les pirates.

« Represented here companies don’t wish to cooperate with us, and trying to hide our successful attack on their resources,” the site explains in broken English. “Wait for their databases and private papers here. Follow the news! »

Ce que l’on peut retenir de cette méthode. ZATAZ vous alertait de cette méthode depuis des mois. Que les attaques par rançonnage permettent bien de voler, en plus de chiffrer, les données des entreprises et particuliers piégés.

Parmi les victimes, Southwire, le plus grand fabricant de fils et câbles d’Amérique du Nord. Les pirates confirment que les données de l’entreprise avaient été volées et chiffrées. Ils exigent une rançon de … 850 bitcoins (plus de 6 millions d’Euros / $ CAD.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.