Carbanak

Les opérateurs de Sodinokibi mettent la pression sur un important laboratoire de santé

Les opérateurs cachés derrière le ransomware Sodinokibi se sont attaqués au laboratoire 10xGenomics. En cette période de lutte contre le Coronavirus (COVID-19) les escrocs continuent leur comportement nauséabond.

Les pirates informatiques cachés derrière le ransomware Sodinokibi viennent d’annoncer le vol de données appartenant au laboratoire 10XGenomics. Cette entreprise a de l’importance dans le milieu de la santé, d’autant plus en cette période de lutte contre le virus Corona (COVID-19). Cette société invente et fabrique des matériels de tests biologiques. 97 des 100 meilleures institutions de recherche mondiales et 19 des 20 plus grandes sociétés pharmaceutiques mondiales sont clientes.

Sodinokibi affirme avoir mis la main, avant le chiffrement de fichiers dans les ordinateurs infiltrés « We download more then 1 TB data from your secure disk/netapp/scada. If you doesnt contact with us we willl publish first part in 3 days. CYA« .

Trois jours plus tard, les pirates ont mis en ligne des données appartenant aux employés, un logiciel et à ce qui semble appartenir au marketing/service vente de l’entreprise. Des contenus qui pourraient être exploitées dans d’autres cyber attaques (usurpation) comme des hameçonnages (phishing) et malheureusement d’autres ransomware (rançonnage).

Diffusion de données internes !

Une cyber-attaque et une menace de diffusion d’informations internes particulièrement mal venues alors que la société est sollicitée de toute part.

Des attaques contre le secteur de la santé qui n’augmentent pas plus qu’à l’habitude. Elles ont cependant un écho différent en ce moment. Plusieurs grands groupes ont été impactés ces derniers mois tels que Bio-Rad Laboratories, Merck, Eurofins Scientific, MDLab, LifeLabs (ils ont payé), Affordacare Urgent Care Clinic, … Selon le rapport 2019 de Verizon, les incidents liés aux ransomwares ont représenté plus de 70% de toutes les infiltrations malveillantes dans le secteur de la santé.

Pendant ce temps, plusieurs autres opérateurs de ransomware ont disparu des Internet. Sites indisponibles comme ceux de Maze (2 sur 3), Dopple (1 sur 2), … Maze avait commencé à diffuser des révélations sur les contacts qu’ils ont eu avec des victimes, des « négociateurs » …

En ce période de confinement et de télétravail, redoublez de vigilance. Des conseils, pratiques et simples, ici.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.