Le pétrolier SHELL pris en otage par un chantage numérique
La compagnie pétrolière anglo-néerlandaise Shell et ses 83 000 employés pris en otage par un rançonnage numérique signé par le groupe Cl0P.
Je ne sais pas ce qui d’un coup a réveillé le groupe de pirates Cl0P, auteur/utilisateurs du ransomware éponyme, mais le moins que l’on puisse dire est qu’ils se sont attaqués, ces derniers jours à du très lourd. Après le canadien Bombardier et le spécialiste de la cybersécurité Qualys, c’est au tour six importantes universités américaines et au pétrolier britannique Shell de finir dans leur piège informatique.
.EDU et SHELL dans le pipeline de Cl0P
Pour ces sept cas, des diffusions de données volées ont débuté. Elles sont toutes, à mes yeux, dramatiques car elles comportent, par exemples, pour COLORADO.EDU, MIAMI.EDU, YU.EDU, UMD.EDU, UNIVERSITYOFCALIFORNIA.EDU ou encore STANFORD.EDU, des données privées et personnelles. Dans le pire des cas, les numéros de Sécurité Sociale (SSN) ont été diffusés, avec les légitimes propriétaires !
Même sanction pour la compagnie pétrolière anglo-néerlandaise SHELL. J’ai pu constater des pièces d’identités, des documents de ressources humaines/comptables venant des 4 coins du globe (USA, Hongrie, Mexique…).
L’occasion qui fait le larron
Comme j’ai pu le démontrer dans deux interviews de groupes de pirates utilisateurs de ransomwares (MoutLocker) et plus généralement du rançonnage numérique (Utilisateur de Ryuk), les actions sont menées un peu à l’aveuglette, au grés de courriels piégés et des failles existantes. Les derniers cas en date ayant visé Microsoft et ses clients, par exemple, en sont une triste réalité.
Les groupes apparaissent et disparaissent selon les actions judiciaires ou encore les fusions-acquissions entre équipes de malveillants ! Au moment de l’écriture de ce post, la page .Onion de sodinokibi a disparu de la circulation, tandis que le groupe Astro fusionnait avec son partenaire Mount Locker.