Ransomware : Conti s’intéresse aussi à Log4J

Ransomware : Conti s'intéresse aussi à Log4J

La société Shutterfly a signalé une attaque par ransomware dimanche. L’incident a été signalé en premier par Bleeping Computer, indiquant que la société avait été attaquée par le groupe Conti ransomware.

Dans une déclaration, la société a indiqué que certaines parties de ses activités Lifetouch et BorrowLenses avaient été touchées. Groovebook, les bureaux de fabrication et certains systèmes d’entreprise ont également subi des interruptions.

publicité

Les forces de l’ordre ont été contactées et une société de cybersécurité a également été engagée pour aider à répondre à l’incident.

Conti a commencé à divulguer les informations volées sur un leaksite, selon Bleeping Computer, qui ajoute que l’attaque a commencé il y a environ deux semaines et implique une demande de rançon de plusieurs millions.

La semaine dernière, des chercheurs de la société de sécurité Advanced Intelligence ont découvert le groupe ransomware Conti exploitant les instances VMware vCenter Server par le biais des vulnérabilités Log4j.

Dans un rapport, la société de sécurité Advanced Intelligence a déclaré avoir repéré des conversations entre plusieurs membres de Conti discutant des moyens de tirer parti des vulnérabilités Log4j, ce qui en fait le premier groupe de ransomware sophistiqué repéré essayant d’exploiter la vulnérabilité.

La société explique avoir constaté “de multiples cas d’utilisation dans lesquels le groupe Conti a testé les possibilités d’utilisation de l’exploit Log4J2”.

L’entreprise a noté que ses recherches sur les groupes de ransomware montrent que Conti a gagné plus de 150 millions de dollars au cours des six derniers mois. Advanced Intelligence a établi une chronologie des événements concernant l’intérêt de Conti pour Log4j, qui a commencé le 1er novembre, lorsque le groupe a cherché à trouver de nouveaux vecteurs d’attaque. Tout au long du mois de novembre, Conti a remanié son infrastructure en vue de son expansion, et le 12 décembre, il a identifié Log4Shell comme une possibilité.

Le 15 décembre, ils ont commencé à cibler activement les réseaux vCenter.

La CISA et le FBI ont déclaré en septembre qu’ils avaient constaté plus de 400 attaques impliquant le ransomware de Conti et visant des organisations américaines ainsi que des entreprises internationales. Le FBI a précédemment impliqué Conti dans des attaques contre au moins 290 organisations aux États-Unis.

Conti s’est fait un nom en attaquant des centaines d’établissements de santé – y compris une attaque par ransomware contre le service médical d’Irlande le 14 mai – ainsi que des écoles comme l’Université de l’Utah et d’autres organisations comme la municipalité de Tulsa, Oklahoma et l’Agence écossaise de protection de l’environnement.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *