MMA et CPM dans la tourmente du chantage numérique

Posted On 18 Juil 2020

Tag: CPM International, mma, netwalker, orange, ransomware

Depuis des semaines j’alerte sur le danger des ransomwares. Du fait que les voyous, en face, sont organisés, très organisés. Les cas « confirmés » ont été multipliés par sept entre le 18 juin 2020 et le 18 juillet 2020. Dernières victimes en date l’assureur MMA et la société de multiservices CPM International France.

Encore un ransomware ! la rengaine en devient fatigante tant les cas se multiplient à outrance. Selon mes constatations, les cyber attaques (connues) ont été multipliées par sept entre le 18 juin 2020 et le 18 juillet 2020. Parmi les dernières victimes en date francophones, une filiale de l’opérateur Orange ou encore l’assureur MMA.

Pour ce dernier cas, le siège social au Mans, ainsi que des agences, ont été impactées comme le précise Ouest France.

Heuuu ! On est bien d’accord ! Quand des pirates affichent ceci après une cyber attaque c’est que ça pue grave ! #cybersecurite pic.twitter.com/jnoikoaO5d

— Damien Bancal « \o/ » (@Damien_Bancal) July 17, 2020

Des centaines de clients impactés par rebond !

L’autre cible, la société CPM International. Selon les informations que j’ai pu collecter, il s’agit du groupe NetWalker a avoir infiltré la filiale France Omniservices/Omnicom. Cette entreprise agit comme un centre de services partagés pour les fonctions de support (Ressources humaines, finance et informatique). Netwalker a donné neuf jours à cette société pour payer un double rançonnage : déchiffrement et/ou non diffusion des documents volés lors de l’infiltration de la société.

Et le problème est de taille. Netwalker cache les fichiers volés avant même le paiement de la rançon. Leur système étant automatisé, le mot de passe qui permet d’accéder aux fichiers apparaît à la fin du compte à rebours. Cela veut dire que les informations sont déjà disponibles sur la toile à ceux qui possèdent le lien et le mot de passe d’accès aux dossiers !

D’après les informations diffusées par ces voyous que j’ai pu consulter, ils ont mis la main sur L’ENSEMBLE des documents de contrats clients, ainsi que sur des informations internes. Plus de 280 clients impactés par cette infiltration, de Auchan à Babyliss, en passant par Intel, Cisco, Carrefour, Groupon …

NetWalker signe ici sa 21e victime en phrase 5 d’un rançonnage. En France, ces malveillants s’étaient attaqués à une filiale du groupe Bolloré ou encore l’entreprise Porcher. Ils ont réussi à se faire payer une rançon de 1,4 million de dollars après avoir piégé l’université de Californie.

Mise à jour : une seconde liste d’entreprises Françaises a été diffusées par les pirates de NetWalker. Elle laisse penser que les pirates ont mis la main sur les contenus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.