Le groupe MAZE affiche 12 nouvelles victimes en 24 heures

Posted On 22 Avr 2020

Accélération malveillante pour les pirates opérateurs du ransomware Maze. En 24 heures, les hackers affichent 12 nouvelles victimes.

114 entreprises, voilà le terrible et inquiétant tableau de chasse trônant sur la cheminée des pirates opérateurs du rançongiciel Maze. Pour rappel, MAZE est un outil pirate permettant à des malveillants de chiffrer les données présentes dans un serveur, un ordinateur infiltré par ce groupe. Retrouvez une étude sur ces voyous 2.0 dans une étude publiée par la société The 8Brains.

12 nouvelles victimes affichées en 24 heures

Alors que les différents groupes que je surveille (18 à ce jour), sont assez calme, voir totalement dormant, MAZE a accéléré ses actions malveillantes d’une manière très significative ces dernières heures. Alors que Sodinokibi affiche 19 victimes (ma liste comporte 21 sociétés. Deux ont payé le chantage) ; Maze affiche 70 victimes (44 ont payé sur une liste de 114 entreprises menacées).

Dans la nuit du 21 au 22 avril 2020, 12 nouvelles entreprises ont été annoncées par ces criminels du numérique. Je leur ai demandé pourquoi autant d’entreprises Américaines. « Une plus grande concentration d’entreprises au kilomètre carré, je suppose. » va me répondre le représentant de Maze.

Selon les informations que j’ai pu collecter et regrouper, il semble que les pirates soient passés par le promoteur immobilier jackson-plaza.com (lui aussi piégé). Il loge plusieurs des assureurs impactés. Y-a-t-il eu usurpation d’identité ? Infiltration d’un serveur centralisant les assureurs ? Ils n’ont pas souhaité répondre.

Sur les douze nouvelles victimes, quatre sites avaient été fermés. Une seule entreprise affichait sur sa page web « un problème de serveur« .

Vers l’infini et au delà ?

Une fois de plus, malheureusement pour les clients et employés des entreprises impactées, des milliers de documents internes ont été diffusés en ligne. Un moyen de pression mis en place par de nombreux opérateurs de ransomware.

Dans la dernière conversation en date que j’ai pu avoir avec ces pirates, leur ambition était à peine voilée. « Il est curieux de savoir s’il y aura des rançons dans 2500 ans, ou 3000 ans ? Comment cela se passera-t-il ? Verrouiller les stations spatiales ? Faire des tunnels quantiques vers les serveurs C&C afin de contrôler les moteurs des robots ? » Simple curiosité intellectuelle de leur part ou réflexion concrète sur des cibles à venir, d’ici quelques temps ?

Autant dire qu’il est plus qu’indispensable de se protéger face à ces voyous du numérique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

2 Comments

AB 22/04/2020 at 19:46 Reply

Peut-être faudrait-il que les états détruisent ou à minima mettent la pression sur les opérateurs/porte-feuilles de cryptomonnaies pour que les hackers derrière les ransomwares ne puissent plus avoir de solution de paiement. Il va être nécessaire de prendre des contre-mesures excessivement drastiques très prochainement 🙁 cela ne peut plus continuer comme ça.
- Damien Bancal 23/04/2020 at 15:46 Reply
  
  Bonjour,
  C’est malheureusement une piste, oui.