Ransomware : le FBI s’inquiète des nouveaux moyens de pression visant les entreprises

Spread the love
Ransomware : le FBI s'inquiète des nouveaux moyens de pression visant les entreprises

Le FBI indique avoir été informé d’incident où le gang DoppelPaymer a eu recours à des centres d’appels afin d’intimider et de pousser les victimes à payer des rançons.

Les incidents se produisent depuis février 2020, a déclaré le FBI dans une alerte PIN (private industry notification), un type d’avis de sécurité que le Bureau envoie régulièrement au secteur privé américain pour l’informer des derniers développements en matière de cybersécurité.

publicité

L’alerte PIN du FBI, envoyée le 10 décembre, confirme un article de ZDNet du 5 décembre qui détaillait des tactiques similaires utilisées par quatre autres groupes de rançongiciel : Sekhmet (aujourd’hui disparu), Maze (aujourd’hui disparu), Conti, et Ryuk.

Le FBI explique que cette tactique a en fait été mise en œuvre pour la première fois par le groupe DoppelPaymer des mois auparavant.

“Doppelpaymer est l’une des premières variantes de ransomware où des acteurs ont appelé les victimes pour les inciter à payer”, a déclaré le FBI.

“En février 2020, dans de multiples cas, le groupe DoppelPaymer avait eu recours à des appels aux victimes de rançongiciel pour extorquer des paiements par l’intimidation ou la menace de divulgation des données exfiltrées”, ajoute-t-elle.

L’agence poursuit en détaillant un incident particulier où les menaces se sont intensifiées, visant l’entreprise attaquée, ses employés et leurs proches. Extrait de l’alerte du FBI:

  • “Dans un cas, un acteur, utilisant un numéro de téléphone usurpé basé aux États-Unis tout en prétendant être situé en Corée du Nord, a menacé de divulguer ou de vendre des données de l’entreprise si celle-ci ne payait pas la rançon. Lors d’appels téléphoniques ultérieurs à la même entreprise, le groupe a menacé d’envoyer un individu au domicile d’un employé et a fourni l’adresse du domicile de l’employé. L’acteur a également appelé plusieurs parents de l’employé”.

Les menaces de violence, comme dans ce cas, sont généralement vides de sens. En revanche, les menaces de diffusion ou de vente des données ne le sont pas.

Le groupe DoppelPaymer est l’un des plus de 20 gangs qui exploitent des “leak sites” où ils publient les données des entreprises qui refusent de payer la rançon.

Dans de nombreux cas, les entreprises ignorent ces menaces et choisissent de restaurer à partir de sauvegardes, mais il existe aussi des cas connus 1, 2 où des entreprises ont choisi de payer pour empêcher la diffusion en ligne d’informations sensibles.

Dans son alerte DoppelPaymer, le FBI recommande aux victimes de sécuriser leurs réseaux pour prévenir les intrusions en premier lieu, et dans le cas d’une attaque, recommande aux victimes d’avertir les autorités et d’essayer d’éviter de payer la rançon car cela pousse les attaquants à effectuer de nouvelles intrusions, attirés par les profits faciles qu’ils réalisent.

Source : “ZDNet.com”

Leave a Reply