Ransomware : des données d’employés et de clients d’hôtels diffusés

Des pirates informatiques spécialisés dans l’infiltration de serveurs et le chiffrement de données viennent de diffuser des informations concernant des employés de plusieurs hôtels français. Le triple effet ransomware : infiltrer, voler, mentir !

Des pirates informatiques ont diffusé des preuves de leur infiltration dans les machines de plusieurs hôtels français. Si les hôteliers ne sont pas les cibles impactées en premier lieu, il s’avère être les victimes (ainsi que leurs personnels et clients) collatérales du piratage de leur prestataire de service. Selon les constatations que j’ai pu effectuer, des dizaines de passeports (Français, Mexicain, Russe, Cuba, Pays-Bas …), cartes vitales, CV, factures, notes internes ou encore récépissé de demande de carte de séjour … Un vol qui a débuté avant le chiffrement, par ransomware, de machines.

Comme vous l’aurez peut-être compris, je ne citerai par les pirates. Ils sont tellement nombreux (Maze, Sodinokibi, Nemty, …) et mon but n’est pas de leur faire de la publicité.

Je ne citerai pas non plus le prestataire et les hôtels. Ils n’ont pas besoin de visibilité VIP pour d’autres malveillants. Je ferai juste cette remarque : mentir en indiquant à qui veut l’entendre qu’il ne s’agissait que d’un ransomware rapidement bloqué… met en danger les données et les humains qui travaillent pour vous !

Le jackpot des ransomwares

Le Federal Bureau of Investigation (FBI) a affiché, lors de la conférence RSA 2020, l’argent récolté par les opérateurs de ransomware. Entre janvier 2013 et juillet 2019, l’agence fédérale parle de 140 millions de dollars. Le logiciel malveillant Ryuk serait le plus rentable, avec 61 millions de dollars volés entre février 2018 et octobre 2019. 61 millions de dollars pour 27 attaques référencés, 25 cyberattaques ont visé la Côte Est. Autant dire que le chiffre est malheureusement sous estimé.

Combien d’entreprises ont payé, sans alerter.

Combien vont payer le second chantage aux données volées ?

299 entreprises impactées aux USA ont été référencées. Rien que pour Maze, j’en ai référencé 44 aux USA, 16 en France, 4 au Canada (sur 75 attaques).

Selon mes constations, les entreprises du Texas auront été les cibles les plus « payantes » avec plus de deux millions de dollars de rançon à chaque malveillance. Un total de 20 millions de dollars en neuf prises d’otage numérique signées par Sodinokibi.

Sarasota, en Floride, a payé 33 millions de dollars.

Comme ont pu me l’expliquer certains pirates rencontrés (ici et là), le phishing et le protocole RDP de Microsoft sont les armes favorites de ces pirates. Les FBI parle de 70% à 80% des attaques.

Pendant ce temps, L’université de Bruxelles (ULB) se remet difficilement de son attaque de fin février. En France, le groupe de lingerie Lise Charmel se retrouve en redressement judiciaire après une cyberattaque qui lui a coûté plusieurs millions d’euros.