Les données volées à BVA diffusées par les rançonneurs

En février 2021, ZATAZ vous révélait l’infiltration et la tentative de prise d’otage du groupe BVA. Quatre mois plus tard, les pirates diffusent des milliers de documents volés au spécialiste français des études.

La société « BVA Group » est un spécialiste français des études et du conseil aux entreprises. Une entreprise experte en sciences comportementales. En février 2021, ZATAZ vous révélait la cyberattaque ayant visé ce géant hexagonal.

Le 16 février, les pirates du groupe CONTI annonçait l’exfiltration de dizaines de milliers de documents. Le 18 février, la menace des rançonneurs disparaissaient de leur blog. J’expliquais alors que dans 99,9% des cas, les pirates effacent leur menace quand une « discussion » est en cours entre les terroristes numériques et la victime.

Come back quatre mois plus tard !

Quatre mois plus tard, mai 2021, CONTI diffuse l’intégralité des fichiers exfiltrés lors de leur cyberattaque de février. Plus de 900Gb de fichiers. Plus de 400Mo de listing listant l’ensemble des documents volés. Autant de données, dont un nombre loin d’être négligeable de clients, que les pirates de CONTI ont du analyser, trier et réutiliser. Pour vous donner une « petite » idée de l’appetit féroce de CONTI. Je référence une moyenne de dix victimes par semaine rien que pour CONTI !

Comme vous pourrez le lire dans l’enquête « Ransomware 365 » lancée par ZATAZ voilà bientôt deux ans, CONTI approche des 400 victimes impactées par le chantage à la diffusion/vente de données. Une quinzaine d’entreprises hexagonales, une trentaine de canadiennes.

Plus de 230 sur le sol de l’Oncle Sam. Parmi les dernières victimes de taille de ces terroristes du numérique, la société FunBreak, un géant des séjours festifs pour jeunes et étudiants en France. Les pirates ont diffusé des données internes (documents de santé comme des tests PCR, des contrats …).

J’ai pu constater d’autres victimes, dont Stam Europe. Les pirates parlent de données employés, clients, etc. Ils ont diffusé comme preuves plus de 6 Gb de documents exfiltrés ou encore le canadien Flag House avec plus de 80.000 documents internes.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.