Ransomware : les mêmes entreprises attaquées par Ragnar, Hive, Donut

Des entreprises rançonnées se retrouvent dans les mains de plusieurs groupes pirates comme Ragnar, Hive et Donut !

Etonnant, ou pas ! Je vous explique depuis des années les fusions et acquisitions dans le monde des pirates informatiques. Des groupes se forment, se déforment selon l’ambiance politique et économique du moment. Il y a quelques jours, la team Ragnar Locker s’est attaqué à la société gazière grecque DESFA, le groupe HIVE au conglomérat international de construction Sando.

Le groupe Ragnar Locker a revendiqué la responsabilité de l’attaque contre DESFA et la société Sheppard Robson en fournissant au public des captures d’écran de données prétendument volées. Hive a affirmé avoir attaqué la société Sando en ne publiant que quelques fichiers comme preuve.

Plus tôt ce mois-ci, la société Sheppard Robson a confirmé le ransomware à l’encontre de ses services, mais n’a pas fourni de détails sur l’incident. Curieusement, les données sur les victimes de cette entreprise figurent désormais aussi dans la page d’un nouveau groupe de pirates : Donut. Les données de Sando et DESFA aussi !

Et c’est ici que cela commence à devenir intéressant ! Les données volées à Sheppard Robson et Sando sont plus nombreuses chez Donut que chez Ragnar Locker et HIVE !

Bref, derrière Donut, nous avons très probablement l’opérateur de Hive, de Ragnar Locker et peut-être d’autres Ransomware-as-a-Services.

Donut Leaks utilise une méthode de prise de contact assez bruyante. Après le vol des données, les pirates écrivent aux partenaires commerciaux et aux employés de la victime. Un crew pirate que je vous ai présenté lors de la ZATAZ Emission sur Twitch du 28 août.

Ces trois cas, et il y en a eu d’autres par le passé, montrent clairement que les données volées finissent généralement entre les mains de plusieurs groupes, chacun essayant d’utiliser ses propres méthodes d’extorsion et de monétisation.

Bilan, mon petit doigt me fait dire que certaines sociétés ont payé deux fois, voire trois fois leur rançonnage !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ » Piratage pour le groupe Altice (SFR)

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.