Maze diffuse de nouvelles données sur Bouygues Construction

Plusieurs semaines après la cyberattaque à l’encontre de Bouygues Construction, les opérateurs du groupe MAZE diffusent de nouvelles données appartenant à l’entreprise de BTP.

Mais que veulent vraiment les opérateurs de MAZE ? Gagner de l’argent en faisant chanter les entreprises ou leur faire perdre crédibilité et argent en jouant sur les cours de la bourse ?

Fin janvier (le 30), ZATAZ vous apprenait la cyber attaque vécue par Bouygues Construction, un géant du BTP. Nous vous expliquions qui était caché derrière cette malveillance et fait parler les pirates pour en comprendre leurs motivations.

Si l’aspect pécunier était évident au premier abord, la suite de cette histoire laisse plus de questions dans les esprits que de réponses.

Du côté de Bouygues Construction, aucunes informations. Entre les signatures de non-divulgation en interne, la demande de silence (logique) au personnel, … Seules les informations autorisées ont droit de parole. Une politique et gestion de crise internes le temps que toutes l’affaire soit clarifiée, maîtrisée.

Seulement, pendant ce temps, les pirates continuent un travail de « sape » dont ils sont malheureusement devenus maîtres. Après avoir diffusé « quelques » documents internes, la troisième et dernière phase de leur malveillance vient de rentrer en action. Son but ? Diffuser l’intégralité des données sensibles volées comme ils ont pu le faire pour l’Italien Fratellini, la ville américaine de Pensacola, le Groupe Français Igrec, le Brésilien Cutrale …

Vengeance et cours boursiers !

Une diffusion qui a pour but de se venger. Mais j’avoue que cette idée me parait tellement puérile, mais pourquoi pas. La seconde motivation, du moins je la motive ainsi, perturber les cours de la bourse.

Pour Maze, mais j’ai eu le même discours via deux autres groupes utilisateurs d’outils pirates autre que Maze, la motivation boursière a été exprimée dans une discussion effectuée dans un espace privé. « We are uploading more leaked data of the Bouygues Construction and we are preparing to send more to the nasdaq. » (Nous sommes en train de télécharger d’autres données de Bouygues Construction qui ont fait l’objet de fuites et nous nous préparons à en envoyer d’autres au Nasdaq.) Affirme-t-il le 6 mars 2020. Nous allons essayé de perturber les actions nous-mêmes. » Du terrorisme économique !

Pour Bouygues Construction des identités, mails (Bouygues Construction, Bouygues Energie et Service, …), et téléphones ont été diffusés par les voyous 2.0 en ce début mars. Ils ont rajouté trois nouveaux containers d’informations pour un total de 25Go de données compressées, soit dans certains dossiers, 7Go de courriels ou encore un autre comportant plus de 26 000 contrats et autres reports de dossiers d’affaires en Asie (Philippines, Singapore, Thaïlande, Vietnam, …).

MAZE a orchestré 80 chantages à la divulgation d’informations après le chiffrement des données. Douze autres nouvelles entreprises ont été menacées après la société Française.

A découvrir, dans une étude diffusée par la société Montréalaise de cyber sécurité 8Brains, le comportement « humain » d’un opérateur de ransomware.

Business impacté

Le mercredi 4 mars, la société Lise Charmel, marque française de lingerie de luxe annonçait son placement en redressement judiciaire à la suite d’une cyberattaque datant du 8 novembre 2019. Le groupe lyonnais a vu l’ensemble de ses données chiffrées, sans possibilité de récupération ! Le groupe et ses 1 150 collaborateurs ont été bloqués par cette prise d’otage numérique.

L’activité a repris, lentement, en décembre avant un retour total en janvier. Perte estimée, plusieurs millions d’euros. « Au-delà des conséquences financières, le cas Lise Charmel est particulièrement symptomatique de la nuisance d’une cyberattaque. La première conséquence tangible étant l’arrêt brutal de l’activité, viennent souvent ensuite les conséquences en termes d’image. Enfin, dans les cas les plus graves, la mise en péril de la pérennité de l’entreprise. En moyenne, 80% des entreprises ayant perdues leurs données informatiques suite à une cyberattaque font faillite dans les 12 mois. » indique l’assureur Hiscox.

Piratage et corona virus – manipuler la bourse, via Internet

Vous allez me dire « Mais que vient faire de Corona Virus » dans le papier lié à Maze. Je répondrai… la manipulation des cours de la bourse. Prenons ce que vient de vivre la marque de bière Corona. Des rumeurs indiquaient qu’elle avait perdu 38% de clients aux USA depuis l’apparition du virus Covid-19. Une information malmenée par un concurrent, via son service communication 5W Public Relations. Bilan, la rumeur 2.0 aura fait son travail de sape.

En 2017, des « comiques » de 4Chan annonçaient une offre commerciale à destination des migrants sans-papiers ou encore l’accident entre une voiture autonome Tesla et un robot. Fausse information, reprise par des milliers d’internautes plus facilement pressés de lancer la blague qui donnera des « J’AIME » et autres « Pouces bleus » que de vérifier l’information.

Pour Tesla, le cours de la bourse avait réagi au grand damne de la marque américaine.

MAZE utilise l’Internet et maintenant la bourse pour faire plier ses victimes. Peu importe les effets et les méthodes pour faire payer !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Amorlind Reply

    Hello Damien,

    Coquille dans l’article :
    « Début décembre, ZATAZ vous apprenez la cyber attaque »

    Cdlt

    Charles

  2. Oui Reply

    L’attaque c’est passé en fin janvier et vous réussissez à dire que vous informez les gens depuis décembre ? Vous êtes sacrément fort dit donc…

Répondre à Amorlind Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.