La Ville d’Alforville et un spécialiste mondial de la sécurité impactés par un ransomware

Les pirates du groupe Ranzy revendiquent la prise d’otage d’ordinateurs de la Ville française d’Alforville. Les pirates de Netwalker fanfaronnent avec la cyber attaque à l’encontre de Scutum. Des données sensibles auraient été téléchargées dans les deux cas.

Les pirates informatiques opérateurs du ransomware Ranzy (ex AKO) viennent d’annoncer la prise d’otage et la tentative de rançonnage de la commune d’Alforville. « Encrypted local network and downloaded sensitive data. » expliquent ces voyous 2.0.

Ils n’ont pas encore affiché les fichiers dérobés. Ils promettent des détails dans quelques jours: « More details soon« .

Le site de cette commune de la région parisienne (3 km au sud de Paris) n’affiche aucune alerte concernant une cyber attaque.

Ranzy/Ako affiche sur son tableau de chasse malveillant 12 victimes dont plusieurs laboratoires pharmaceutiques.

Pour chaque fichier chiffré, le ransomware ajoute un nouvelle extension du nom de .ranzy. Ces pirates exploitaient, il y a peu, le ransomware ThunderX.

Netwalker Versus Scutum

Fondée en 1990, SCUTUM est un acteur mondial de la sûreté et de la sécurité en Europe. Cette société fournit des solutions technologiques pour la protection et la prévention des risques pour les infrastructures, les biens, les personnes et les données. Le groupe exploite une plateforme européenne de traitement et d’analyse des informations critiques, permettant une gestion précoce des risques et la mise en place de services d’urgence locaux.

Les pirates du groupe Netwalker commencent à diffuser des données volées à cette entreprise. Ces terroristes du numériques ont donnés 10 jours à la société française pour payer le silence des pirates. Ces derniers ont volés des centaines de dossiers. J’ai pu constater des dossiers liés aux ressources humaines, comptabilités, clients … La date, à la lecture de certains répertoires affichés par les pirates, semble indiquer une attaque début novembre 2020.

À suivre !

Mise à jour : LeMagIt indique que l’attaque de Scutum a eu lieu dans la nuit du 2 au 3 novembre.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.