Un club sportif va payer très cher son ransomware

Posted On 16 Juin 2023

Tag: BlackBytes, double effet RGPD, San Francisco 49ers

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

Les San Francisco 49ers ont accepté de régler une action collective découlant d’une violation de données, concluant un accord pour indemniser près de 21 000 employés et fans touchés par un ransomware. ZATAZ vous révélait, à la veille du SuperBowl 2022, l’infiltration et l’exfiltration de milliers de données par les pirates du groupe BlackBytes.

Juste avant le Super Bowl LVI, en février 2022, ZATAZ vous révélait que le groupe de rançongiciels BlackByte avait attaqué l’équipe de la NFL, les San Francisco 49ers, obtenant l’accès aux numéros de sécurité sociale et à d’autres informations personnellement identifiable. Le groupe a également divulgué des documents commerciaux appartenant aux 49ers. Parmi les entreprises impactées : Shell, AT&T ou encore Pespi.

Selon The Athletic, trois actions collectives liées à la violation ont été regroupées en un seul dossier. Les plaignants ont déposé des documents de règlement devant un tribunal fédéral de Californie.

En vertu de l’accord de règlement, les plaignants peuvent récupérer jusqu’à 2 000 $, tandis que ceux qui ont subi des pertes extraordinaires ont droit à jusqu’à 7 500 $. Les membres du groupe sont également éligibles à deux ans de services de protection de l’identité. Voilà qui va faire une belle jambe aux personnes qui ont perdu, par exemple, leur numéro de sécurité sociale. Elles vont dorénavant vivre avec une épée de Damoclès au dessus de leur tête. Que va-t-il se passer, quand dans 2 ans et 1 jour, les pirates vont exploiter leur identifiant unique et personnel qu’est le SSN ?

Les violations de données sont de plus en plus suivies d’actions collectives, ce qui constitue un double coup dur pour les entreprises qui se remettent d’une cyberattaque. Par exemple, le Syndicat international des employés de service a récemment accepté de verser un total de 550 000 $ à ses membres suite à une violation de données en 2021 ayant compromis leurs informations. Mi-mai 2023, Maxim Healthcare, basée dans le Massachusetts, a accepté de verser jusqu’à 5 000 $ à plus de 28 000 victimes d’une violation de données en 2021.

Le fameux « double effet RGPD » que des pirates avaient expliqué à ZATAZ, nous étions en 2015. Ces malveillants m’expliquaient alors que « si les entreprises ne nous paient pas, elles finiront sous les coups des amendes et des avocats » !

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr