Le journal Ouest France a bien été piraté par un ransomware

Le groupe Ouest France, perturbé voilà quelques jours par un « mystérieux virus », a bien été cyber attaqué par un ransomware.

ZATAZ peu confirmer que le groupe de presse français Ouest France, cyber attaqué samedi 21 novembre, l’a été par le groupe de pirate Egregor. Ces opérateurs malveillants de ransomware confirment cette intrusion en annonçant, par la diffusion de preuves, l’intrusion et la prise d’otage 2.0

Ces terroristes du numériques ont mis en ligne un dossier de plus de 80Mo (1% de ce qu’ils auraient volé) afin d’annoncer cette intrusion.

Un piratage qui s’était soldé par le blocage de nombreuses machines au sein du groupe de presse et l’obligation de réduire la publication du journal. Ouest France n’a pu sortir qu’une seule édition (au lieu de neuf) dimanche 22 novembre.

La direction du journal indiquait alors aucune fuite de données, et ne pas avoir vu passer de demande de rançon.

Egregor, en quelques semaines, comme j’ai pu le montrer lors du Hackfest de Québec (21/22 novembre 2020) et sur ma chaîne Twitch [La cyber Emission], affiche plus de 200 victimes en quelques semaines, dont 18 françaises, 14 italiennes ou encore 87 américaines.

Rien que ce 26 novembre 2020, Egregor a affiché sur son tableau de chasse malveillant quatre entreprises hexagonales, une banque africaine ou encore plusieurs spécialistes de la santé en Autriche et USA.

Dans les documents diffusés (un dossier baptisé root de 114 Mo contenant 39 fichiers), des propositions commerciales d’une régie publicitaire de la région de Brest/Nantes/Rennes/Caen à destination de clients souhaitant s’afficher sur des panneaux publicitaires de rues (4 par 3 ; sucettes ; écrans digitaux …).

Des courriels aussi, avec des adresses qui n’étaient pas en CCi, donc visible et exploitables par les pirates. Autant dire que les sociétés présentes dans les courriels ont plus qu’intérêts à vérifier le moindre mail qu’ils vont dorénavant recevoir.

Les pirates peuvent, par exemple, exploiter les documents officiels pour convaincre leurs nouvelles cibles de la légitimité de la correspondance et cliquer sur le premier lien/fichier qui passe.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.