MMA et CPM dans la tourmente du chantage numérique

Depuis des semaines j’alerte sur le danger des ransomwares. Du fait que les voyous, en face, sont organisés, très organisés. Les cas « confirmés » ont été multipliés par sept entre le 18 juin 2020 et le 18 juillet 2020. Dernières victimes en date l’assureur MMA et la société de multiservices CPM International France.

Encore un ransomware ! la rengaine en devient fatigante tant les cas se multiplient à outrance. Selon mes constatations, les cyber attaques (connues) ont été multipliées par sept entre le 18 juin 2020 et le 18 juillet 2020. Parmi les dernières victimes en date francophones, une filiale de l’opérateur Orange ou encore l’assureur MMA.

Pour ce dernier cas, le siège social au Mans, ainsi que des agences, ont été impactées comme le précise Ouest France.

Heuuu ! On est bien d’accord ! Quand des pirates affichent ceci après une cyber attaque c’est que ça pue grave ! #cybersecurite pic.twitter.com/jnoikoaO5d

— Damien Bancal « \o/ » (@Damien_Bancal) July 17, 2020

Des centaines de clients impactés par rebond !

L’autre cible, la société CPM International. Selon les informations que j’ai pu collecter, il s’agit du groupe NetWalker a avoir infiltré la filiale France Omniservices/Omnicom. Cette entreprise agit comme un centre de services partagés pour les fonctions de support (Ressources humaines, finance et informatique). Netwalker a donné neuf jours à cette société pour payer un double rançonnage : déchiffrement et/ou non diffusion des documents volés lors de l’infiltration de la société.

Et le problème est de taille. Netwalker cache les fichiers volés avant même le paiement de la rançon. Leur système étant automatisé, le mot de passe qui permet d’accéder aux fichiers apparaît à la fin du compte à rebours. Cela veut dire que les informations sont déjà disponibles sur la toile à ceux qui possèdent le lien et le mot de passe d’accès aux dossiers !

D’après les informations diffusées par ces voyous que j’ai pu consulter, ils ont mis la main sur L’ENSEMBLE des documents de contrats clients, ainsi que sur des informations internes. Plus de 280 clients impactés par cette infiltration, de Auchan à Babyliss, en passant par Intel, Cisco, Carrefour, Groupon …

NetWalker signe ici sa 21e victime en phrase 5 d’un rançonnage. En France, ces malveillants s’étaient attaqués à une filiale du groupe Bolloré ou encore l’entreprise Porcher. Ils ont réussi à se faire payer une rançon de 1,4 million de dollars après avoir piégé l’université de Californie.

Mise à jour : une seconde liste d’entreprises Françaises a été diffusées par les pirates de NetWalker. Elle laisse penser que les pirates ont mis la main sur les contenus.