Le pétrolier SHELL pris en otage par un chantage numérique

Posted On 31 Mar 2021

Tag: astro, cl0p, edu, mount locker, MountLocker, piratage, shell

La compagnie pétrolière anglo-néerlandaise Shell et ses 83 000 employés pris en otage par un rançonnage numérique signé par le groupe Cl0P.

Je ne sais pas ce qui d’un coup a réveillé le groupe de pirates Cl0P, auteur/utilisateurs du ransomware éponyme, mais le moins que l’on puisse dire est qu’ils se sont attaqués, ces derniers jours à du très lourd. Après le canadien Bombardier et le spécialiste de la cybersécurité Qualys, c’est au tour six importantes universités américaines et au pétrolier britannique Shell de finir dans leur piège informatique.

.EDU et SHELL dans le pipeline de Cl0P

Pour ces sept cas, des diffusions de données volées ont débuté. Elles sont toutes, à mes yeux, dramatiques car elles comportent, par exemples, pour COLORADO.EDU, MIAMI.EDU, YU.EDU, UMD.EDU, UNIVERSITYOFCALIFORNIA.EDU ou encore STANFORD.EDU, des données privées et personnelles. Dans le pire des cas, les numéros de Sécurité Sociale (SSN) ont été diffusés, avec les légitimes propriétaires !

Même sanction pour la compagnie pétrolière anglo-néerlandaise SHELL. J’ai pu constater des pièces d’identités, des documents de ressources humaines/comptables venant des 4 coins du globe (USA, Hongrie, Mexique…).

L’occasion qui fait le larron

Comme j’ai pu le démontrer dans deux interviews de groupes de pirates utilisateurs de ransomwares (MoutLocker) et plus généralement du rançonnage numérique (Utilisateur de Ryuk), les actions sont menées un peu à l’aveuglette, au grés de courriels piégés et des failles existantes. Les derniers cas en date ayant visé Microsoft et ses clients, par exemple, en sont une triste réalité.

Les groupes apparaissent et disparaissent selon les actions judiciaires ou encore les fusions-acquissions entre équipes de malveillants ! Au moment de l’écriture de ce post, la page .Onion de sodinokibi a disparu de la circulation, tandis que le groupe Astro fusionnait avec son partenaire Mount Locker.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.