Le groupe MAZE affiche 12 nouvelles victimes en 24 heures

Accélération malveillante pour les pirates opérateurs du ransomware Maze. En 24 heures, les hackers affichent 12 nouvelles victimes.

114 entreprises, voilà le terrible et inquiétant tableau de chasse trônant sur la cheminée des pirates opérateurs du rançongiciel Maze. Pour rappel, MAZE est un outil pirate permettant à des malveillants de chiffrer les données présentes dans un serveur, un ordinateur infiltré par ce groupe. Retrouvez une étude sur ces voyous 2.0 dans une étude publiée par la société The 8Brains.

12 nouvelles victimes affichées en 24 heures

Alors que les différents groupes que je surveille (18 à ce jour), sont assez calme, voir totalement dormant, MAZE a accéléré ses actions malveillantes d’une manière très significative ces dernières heures. Alors que Sodinokibi affiche 19 victimes (ma liste comporte 21 sociétés. Deux ont payé le chantage) ; Maze affiche 70 victimes (44 ont payé sur une liste de 114 entreprises menacées).

Dans la nuit du 21 au 22 avril 2020, 12 nouvelles entreprises ont été annoncées par ces criminels du numérique. Je leur ai demandé pourquoi autant d’entreprises Américaines. « Une plus grande concentration d’entreprises au kilomètre carré, je suppose. » va me répondre le représentant de Maze.

Selon les informations que j’ai pu collecter et regrouper, il semble que les pirates soient passés par le promoteur immobilier jackson-plaza.com (lui aussi piégé). Il loge plusieurs des assureurs impactés. Y-a-t-il eu usurpation d’identité ? Infiltration d’un serveur centralisant les assureurs ? Ils n’ont pas souhaité répondre.

Sur les douze nouvelles victimes, quatre sites avaient été fermés. Une seule entreprise affichait sur sa page web « un problème de serveur« .

Vers l’infini et au delà ?

Une fois de plus, malheureusement pour les clients et employés des entreprises impactées, des milliers de documents internes ont été diffusés en ligne. Un moyen de pression mis en place par de nombreux opérateurs de ransomware.

Dans la dernière conversation en date que j’ai pu avoir avec ces pirates, leur ambition était à peine voilée. « Il est curieux de savoir s’il y aura des rançons dans 2500 ans, ou 3000 ans ? Comment cela se passera-t-il ? Verrouiller les stations spatiales ? Faire des tunnels quantiques vers les serveurs C&C afin de contrôler les moteurs des robots ? » Simple curiosité intellectuelle de leur part ou réflexion concrète sur des cibles à venir, d’ici quelques temps ?

Autant dire qu’il est plus qu’indispensable de se protéger face à ces voyous du numérique.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. AB Reply

    Peut-être faudrait-il que les états détruisent ou à minima mettent la pression sur les opérateurs/porte-feuilles de cryptomonnaies pour que les hackers derrière les ransomwares ne puissent plus avoir de solution de paiement. Il va être nécessaire de prendre des contre-mesures excessivement drastiques très prochainement 🙁 cela ne peut plus continuer comme ça.

    • Damien Bancal Reply

      Bonjour,
      C’est malheureusement une piste, oui.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.