Les données volées à BVA diffusées par les rançonneurs

Posted On 31 Mai 2021

En février 2021, ZATAZ vous révélait l’infiltration et la tentative de prise d’otage du groupe BVA. Quatre mois plus tard, les pirates diffusent des milliers de documents volés au spécialiste français des études.

La société « BVA Group » est un spécialiste français des études et du conseil aux entreprises. Une entreprise experte en sciences comportementales. En février 2021, ZATAZ vous révélait la cyberattaque ayant visé ce géant hexagonal.

Le 16 février, les pirates du groupe CONTI annonçait l’exfiltration de dizaines de milliers de documents. Le 18 février, la menace des rançonneurs disparaissaient de leur blog. J’expliquais alors que dans 99,9% des cas, les pirates effacent leur menace quand une « discussion » est en cours entre les terroristes numériques et la victime.

Come back quatre mois plus tard !

Quatre mois plus tard, mai 2021, CONTI diffuse l’intégralité des fichiers exfiltrés lors de leur cyberattaque de février. Plus de 900Gb de fichiers. Plus de 400Mo de listing listant l’ensemble des documents volés. Autant de données, dont un nombre loin d’être négligeable de clients, que les pirates de CONTI ont du analyser, trier et réutiliser. Pour vous donner une « petite » idée de l’appetit féroce de CONTI. Je référence une moyenne de dix victimes par semaine rien que pour CONTI !

Comme vous pourrez le lire dans l’enquête « Ransomware 365 » lancée par ZATAZ voilà bientôt deux ans, CONTI approche des 400 victimes impactées par le chantage à la diffusion/vente de données. Une quinzaine d’entreprises hexagonales, une trentaine de canadiennes.

Plus de 230 sur le sol de l’Oncle Sam. Parmi les dernières victimes de taille de ces terroristes du numérique, la société FunBreak, un géant des séjours festifs pour jeunes et étudiants en France. Les pirates ont diffusé des données internes (documents de santé comme des tests PCR, des contrats …).

J’ai pu constater d’autres victimes, dont Stam Europe. Les pirates parlent de données employés, clients, etc. Ils ont diffusé comme preuves plus de 6 Gb de documents exfiltrés ou encore le canadien Flag House avec plus de 80.000 documents internes.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.