Les pirates de RansomedVC mettent la pression sur le Japon

[info zataz] – Les pirates informatiques du groupe malveillant RansomedVC menacent un autre géant japonais de la technologie, NTT Docomo, après avoir ciblé Sony.

Il y a peu, je vous ai informé que les pirates informatiques du groupe de maîtres-chanteurs RansomedVC avaient lancé une vente de données volées à Sony. Ils ont expliqué cette vente par le refus de l’entreprise japonaise de négocier le montant de la rançon. Les échantillons d’informations diffusés par les pirates laissent entrevoir des codes sources et des données techniques internes. Les blackhats ont décidé de mettre les copies en vente au plus offrant.

À la suite de cette première menace, un autre géant de la technologie japonaise se retrouve présumément entre les mains de RansomedVC : NTT Docomo. Avec environ 310 000 employés dans le monde, NTT (Nippon Telegraph and Telephone Corporation) est l’un des principaux opérateurs de télécommunications mondiaux, classé parmi les 100 premières entreprises du classement Fortune Global Business « Fortune 500 ». L’entreprise propose une large gamme de services au Japon, allant des lignes fixes et des téléphones mobiles à Internet et à l’intégration de systèmes.

La première entreprise de télécommunications du Japon, NTT Docomo, est confrontée à une demande de rançon d'un million de dollars !

Les 15 000$, c'est pour les frais ??? #news #pirate #info #zataz @zataz pic.twitter.com/wK0G9yiqmo

— Damien Bancal "o/" (@Damien_Bancal) September 26, 2023

La première entreprise de télécommunications du Japon, NTT Docomo, est confrontée à une demande de rançon d’un million de dollars !

Les 15 000$, c’est pour les frais ???

« Nous avons infiltré leur système et exfiltré toutes leurs données, mais nous n’avons pas été payés. Nous demandons une rançon de 1 015 000 dollars« , affichent les cybercriminels 2.0.

La montée en puissance de RansomedVC montre que leur recrutement, lancé il y a quelques semaines, semble malheureusement porter ses fruits. « Nous n’exigeons aucun dépôt initial pour travailler avec nous. Contrairement à d’autres, nous sommes prêts à investir du temps avec les novices en échange de la recherche de personnes de plus en plus puissantes. […] Une compréhension de base de l’anglais ou du russe est requise, sinon nous aurons des difficultés à communiquer avec vous. […] Nous n’attaquons pas les infrastructures critiques telles que les hôpitaux, les pipelines ou tout ce qui pourrait causer du tort aux personnes ou à d’autres âmes. En fait, vous êtes autorisé à les attaquer uniquement si vous obtenez une confirmation spéciale de l’administrateur.« 

L’origine de ces pirates demeure indéfinissable, d’autant qu’ils essaient de faire croire qu’ils appartiennent à la CEI : « NE PAS attaquer les infrastructures russes ou ukrainiennes, car la plupart des opérateurs [de leur ransomware, NDR] en proviennent, ce qui pourrait leur causer de petits problèmes, ce que nous ne souhaitons pas.« 

45 victimes ont été/ou sont affichés par RansomedVC depuis le début d’année 2023.