Corsica Ferries s'est fait subtiliser 101 GO de données - Depositphotos @rudall30
En fin de semaine, nous vous révélions en avant-première le piratage du site internet de Corsica Ferries.
Alors que dans un premier temps, un compte Twitter annonçait la revendication du piratage par le groupe de hackers russes NoName057, nous retrouvons derrière cette attaque de grande ampleur l'un des ransomware les plus connus et féroces du web.
Ce serait tout simplement le groupe ALPHV, plus connu sous le nom de BlackCat qui aurait attaqué, puis subtilisé des milliers de données de la compagnie franco-italienne.
"Les maîtres chanteurs avaient pris en otage des ordinateurs et des fichiers, espérant se faire payer leur silence. Ils ont décidé de ne pas coopérer," a expliqué le site internet ZATAZ.
Une nouvelle qui rejoint l'attaque subie aussi par Boeing, ces derniers jours.
A lire : Cyberattaque : Boeing a-t-il payé une rançon ?
Et suite au non-paiement de la rançon de la part de Corsica ferries, des milliers de fichiers et donc de données ont été dévoilés sur le dark web.
Alors que dans un premier temps, un compte Twitter annonçait la revendication du piratage par le groupe de hackers russes NoName057, nous retrouvons derrière cette attaque de grande ampleur l'un des ransomware les plus connus et féroces du web.
Ce serait tout simplement le groupe ALPHV, plus connu sous le nom de BlackCat qui aurait attaqué, puis subtilisé des milliers de données de la compagnie franco-italienne.
"Les maîtres chanteurs avaient pris en otage des ordinateurs et des fichiers, espérant se faire payer leur silence. Ils ont décidé de ne pas coopérer," a expliqué le site internet ZATAZ.
Une nouvelle qui rejoint l'attaque subie aussi par Boeing, ces derniers jours.
A lire : Cyberattaque : Boeing a-t-il payé une rançon ?
Et suite au non-paiement de la rançon de la part de Corsica ferries, des milliers de fichiers et donc de données ont été dévoilés sur le dark web.
Corsica Ferries : des factures et des RIB dévoilés sur le dark web
Autres articles
Hier, la compagnie annonçait naviguer à vue quant à l'ampleur de la cyberattaque.
Elle cherchait à établir l'étendue des dégâts, "pour avertir au plus vite les personnes et prestataires qui pourraient être concernés," rapportent nos confrères du site LeMagIT.
Si l'entreprise franco-italienne n'était pas en mesure de qualifier l'ampleur de l'attaque, nous apprenons que pas moins de 101GO ont été subtilisés par le groupe BlackCat.
Une quantité très importante qui représente des "milliers de fichiers internes" selon la plateforme spécialiste du piratage et de la cybersécurité.
Et malheureusement pour Corsica Ferries, toutes ces données, dont des factures, des informations personnelles et des RIB ont été dévoilés sur le dark web.
Pour l'heure, nous ne sommes pas en mesure de confirmer si des données de clients ont été volées.
L'un des relevés bancaires publiés appartient à Forship Spa, une filiale de Corsica Ferries.
En ce début de semaine, le lien ne serait plus accessible, les fichiers ne sont donc plus téléchargeables, mais le mal est fait.
Entre temps, la direction de la compagnie a décidé de porter plainte.
Elle cherchait à établir l'étendue des dégâts, "pour avertir au plus vite les personnes et prestataires qui pourraient être concernés," rapportent nos confrères du site LeMagIT.
Si l'entreprise franco-italienne n'était pas en mesure de qualifier l'ampleur de l'attaque, nous apprenons que pas moins de 101GO ont été subtilisés par le groupe BlackCat.
Une quantité très importante qui représente des "milliers de fichiers internes" selon la plateforme spécialiste du piratage et de la cybersécurité.
Et malheureusement pour Corsica Ferries, toutes ces données, dont des factures, des informations personnelles et des RIB ont été dévoilés sur le dark web.
Pour l'heure, nous ne sommes pas en mesure de confirmer si des données de clients ont été volées.
L'un des relevés bancaires publiés appartient à Forship Spa, une filiale de Corsica Ferries.
En ce début de semaine, le lien ne serait plus accessible, les fichiers ne sont donc plus téléchargeables, mais le mal est fait.
Entre temps, la direction de la compagnie a décidé de porter plainte.
Cyberattaque : qu'est-ce que le ransomware BlackCat ?
Corsica Ferries figure, comme bien d'autres, au tableau de chasse du ransomware BlackCat.
Le surnom vient du fait qu'un chat noir apparait sur l'icône de la page de négociation de paiement de chaque victime.
Observé pour la première fois en novembre 2021, ALPHV ou encore BlackCat ou Noberus, est un ransomware-as-a-service dit de triple extorsion.
D'après une enquête du laboratoire de détection des menaces de Varonis, cela signifie que non seulement le groupe de hackers vole des données sensibles avant de les chiffrer et menace la victime de les rendre publiques, en cas de non-paiement d'une rançon, mais en plus la menace se double d’une attaque par déni de service distribué (DDoS).
Par DDOS, il faut comprendre que les pirates envoient un grand nombre de requêtes malveillantes. Une tactique qui vise à mettre hors de service les sites internet.
"Préalablement annoncé sur des forums de cybercriminalité en russe (voir image n° 1), les affiliés sont incités à rejoindre le groupe avec des retours sur investissement allant jusqu’à 90 % du montant total collecté sur une rançon," dévoile un article de Varonis.
Sous le terme "affiliés", il faut comprendre : pirates informatiques. Ils sont recrutés sur des forums criminels.
Une stratégie de recrutement qui semble vouloir dire qu’il "n’existe pas de manuel strict de tactiques, techniques et procédures pour tout déploiement de ransomware," analyse Techfinitive.
Le surnom vient du fait qu'un chat noir apparait sur l'icône de la page de négociation de paiement de chaque victime.
Observé pour la première fois en novembre 2021, ALPHV ou encore BlackCat ou Noberus, est un ransomware-as-a-service dit de triple extorsion.
D'après une enquête du laboratoire de détection des menaces de Varonis, cela signifie que non seulement le groupe de hackers vole des données sensibles avant de les chiffrer et menace la victime de les rendre publiques, en cas de non-paiement d'une rançon, mais en plus la menace se double d’une attaque par déni de service distribué (DDoS).
Par DDOS, il faut comprendre que les pirates envoient un grand nombre de requêtes malveillantes. Une tactique qui vise à mettre hors de service les sites internet.
"Préalablement annoncé sur des forums de cybercriminalité en russe (voir image n° 1), les affiliés sont incités à rejoindre le groupe avec des retours sur investissement allant jusqu’à 90 % du montant total collecté sur une rançon," dévoile un article de Varonis.
Sous le terme "affiliés", il faut comprendre : pirates informatiques. Ils sont recrutés sur des forums criminels.
Une stratégie de recrutement qui semble vouloir dire qu’il "n’existe pas de manuel strict de tactiques, techniques et procédures pour tout déploiement de ransomware," analyse Techfinitive.
