Services informatiques à domicile à Paris

Maze ransomware

Maze, nouveaux arguments pour rançonner

Les auteurs du ransomware Maze ne manquent pas d’arguments.

Afin de décider les victimes récalcitrantes au paiement de la rançon, les hackers menacent de divulguer leurs données sur la Toile.

Les auteurs de Maze précurseurs

Les auteurs du rançongiciel Maze sont les précurseurs de cette nouvelle méthode de persuasion : la publication des données sur le Web.

D’autres groupes de hackers commencent à suivre leur méthode.

Les cybercriminels évoluent.
Jusqu’à ces derniers temps, les cybercriminels menaçaient les victimes de la perte des données qu’ils avaient cryptées.

KrebsOnSecurity a pu constater que les malfrats ne se résignaient plus lorsque les victimes refusaient de verser la rançon.

La nouvelle méthode de persuasion ? La menace de voir des données, souvent sensibles, en accès libre sur Internet.

Les auteurs de Maze ont ainsi créé un site où l’on peut lire :

« Les entreprises représentées ici n’ont pas souhaitées coopérer avec nous et ont tenté de cacher notre attaque réussie contre leurs ressources. Attendez de voir ici leurs bases de données et documents privés. Suivez l’actualité ! ».

La menace est bien effective. KresbsOnSecurity a confirmé la véracité des informations d’une des sociétés piratées.

Maze publie les donnees de victimes

Les données privées publiées par Maze

Les pirates ont mis à exécution leur menace fin novembre dernier.

BleepingComputer, a constaté qu’ils avaient publié 700 Mo de données volées auprès d’Allied Universal, une société de sécurité réfractaire à la rançon.

Il n’y avait là que 10 % des données exfiltrées. Les hackers menaçant de révéler le reste des fichiers si l’entreprise continuait à refuser le paiement.

Pour l’instant 8 entreprises sont ainsi prises au piège.

Figurent sur le site des pirates le nom des sociétés, adresse IP des machines infectés, La taille du volume de données hackées. La date de l’attaque et des données.

Les cybercriminels inventeurs du logiciel malveillant Sodinokibi disent vouloir imiter leur confrère.
Ils précisent leur incompréhension « préférer dépenser 100 millions pour restaurer plutôt que 15 pour acheter ». « Allez expliquer aux investisseurs où est le bénéfice ».

MégaCortex a également menacé en novembre dernier de mettre en ligne les données des sociétés victimes en cas de refus de payer.

Les plans de sauvegardes des entreprises ne prennent pas en compte les dégâts occasionnés pas la révélation de secret de fabrication, ni l’effet désastreux pour l’image de marque de l’entreprise qui voit les données de ses clients en libre accès sur le Web.
Fini le secret des affaires pour les sociétés prisent au piège !

Sécurité informatique - Cybercriminel Virus informatique - Malware Ransomware Rançongiciel