ZATAZ »Le groupe Bolloré est attaqué par un ransomware

Des hackers ont attaqué la société Bolloré, un groupe français présent dans le transport et la logistique, les communications et l’énergie. Les maîtres chanteurs donnent 6 jours à l’entreprise française pour payer ce nouveau chantage numérique!

Le chantage numérique se développe sur Internet! De plus en plus de déchargeurs arrivent. ZATAZ.COM surveille plus de quinze groupes de ransomwares et d’opérateurs. Notez également que nous vous montrerons les espaces de ces criminels sur le web dans le programme ” Bienvenue dans la cuisine »À venir le dimanche 24 mai 2020 (16 h 30, heure française – 10 h 30, heure du Québec) en direct sur Twitch.

Parmi les «trop nombreux» groupes surveillés figurent les opérateurs de Net Walker. Ils parlaient du suivi des hacks et de la diffusion d’informations sensibles volées à la société londonienne Barbizon Capital (finance) ou au chinois-américain 02 Micro (énergie).

Les dernières heures ont été une accélération malveillante pour ce groupe de ” Marcheurs de filet“. Ils viennent d’attaquer plusieurs sociétés, dont deux françaises. Le premier, Porcher Industries. Un fleuron des textiles intelligents. Tissus industriels dans lesquels, par exemple, des produits pour le voyage dans l’espace peuvent être intégrés. Les criminels n’ont aucune idée de la cyberattaque. Cependant, ils ont commencé à diffuser des preuves que je pourrais appeler des documents qui semblent avoir été extraits du service des ressources humaines de l’entreprise avec des fichiers Excel appelés Congés payés, Accumulation ou sal_ref_CP. Une déclaration d’identité bancaire CIC ou ” Liste des mots de passe. Xls“.

Données volées qui semblent fonctionner de 2013 au 12 mai 2020 selon les captures d’écran d’extorsion. Les pirates ont donné 9 jours à cette entreprise pour payer une rançon, mais je n’ai pas pu obtenir le montant. Les maîtres chanteurs Black Walker menacent de divulguer toutes les données volées.

Les pirates distribuent des données et décomptent avant d’être diffusés dans le monde entier en cas de non-paiement! – Source: zataz.com

Bolloré aux yeux des pirates

L’autre société française, la société Bolloré. Un géant de l’économie française. Cette entreprise évolue dans le transport, la logistique, le stockage d’énergie, les systèmes et la communication. Le groupe Bolloré est l’une des 500 plus grandes entreprises au monde. 84 000 employés dans 129 pays. En communication, Bolloré possède Vivendi (Universal Music Group, Canal +, Havas), mais aussi Cnews ou est également présent dans le monde du jeu vidéo avec Bigben Interactive et Gameloft.

Dans les données que les pirates ont commencé à distribuer, j’ai vu des factures, des fichiers comme ” CocktailComité de crédit mars 2020“,” Scannez les factures des clients “Ou même appelé information” Ambassade ‘ou’ Dieudonne“.

Le choix de distribuer les premiers documents distribués semble être envisagé par les pirates. Je ne mentionne pas les protagonistes, mais une facture d’achat d’équipement informatique auprès d’un géant des télécommunications me semble manipulatrice.

Les pirates informatiques disent qu’ils publieront les fichiers volés le 30 mai 2020.

Les deux autres sociétés menacées, la allemande Weiz et la marque italienne de vêtements Colmar. Dans ce dernier cas, les documents les plus récents datent du 20 mai 2020. Preuve que les hackers ne s’attendent plus à ce que les machines et fichiers otages soient décryptés pour lancer la phase 2 de leur menace. Payer ou répartir le risque de ce qui a été volé.

Ces pirates ont entièrement automatisé leur processus malsain. Les fichiers ont déjà été téléchargés sur Internet. Le lien de téléchargement et le mot de passe de l’évasion apparaissent avec le compte à rebours pour chaque victime!

Comment prévenir ces types de cyberattaques?

La question est «presque» fatigante en donnant les mêmes réponses chaque jour, semaine après semaine, mois après mois, année après année. Soyez prudent avec l’e-mail que vous pouvez recevoir. Les pièces jointes et les liens proposés dans les missives doivent être vérifiés comme du lait en feu. Je vous ai montré cette semaine, dans ma rubrique TV sur WEO, une méthode pirate avec une fausse facture.

Soyez prudent avec le site Web que vous visitez. Comme le montre l’analyse de 8Brains de Montréal, les pirates créent rapidement de faux forums et de fausses discussions sur des sites piratés à cet effet. Objectif, inciter les internautes à télécharger des modèles de CV, des factures, … Documents joints!

Bloquez toute possibilité d’accès à distance à votre ordinateur. Mettre à jour la machine et le logiciel installés; ne placez pas vos fichiers dans les mêmes dossiers. Si un dossier n’est pas utilisé, chiffrez-le. Ferme le. Même si le pirate le copie, il ne peut pas y accéder. N’oubliez pas non plus d’utiliser la sécurité fournie par Word, Excel, … Mot de passe et cryptage. Nous sommes certes loin de la solution parfaite, mais elle a le mérite de mettre un bâton dans les roues des voyous. Dossier crypté, fichier avec mot de passe.

Dernier point, mais au moins vous faites ce que vous voulez, ne payez pas et ne passez par AUCUNE entreprise promettant de traiter avec des pirates. Certains ont essayé de parler aux opérateurs de Maze ou REvil. Ils se mordent les doigts aujourd’hui … et d’autres demain! Dites-vous que les informations volées sont définitivement perdues!