Huit communes italiennes, Casa en Belgique, un hôtel au Portugal et le géant Cisco Systems attaqués par un ransomware

août 11, 2022août 12, 2022 Romuald Pena

Les attaques informatiques sont fleuves cet été. La dernière en date est de taille, il s’agit de la firme Cisco Systems. Les opérateurs derrière les Ransomware-as-a-Service tel que LV Blog pour Valverde Hotel, RansomHouse pour les communes de San Godenzo, Londa, Pelago, Pontassieve, Regello, Rufina et l’union de Valdarno et Valdisieve en Italie. Les systèmes d’information sont mis à rudes épreuves. Même au Canada, l’union des producteurs agricoles est attaquée.

Il ne passe pas une semaine sans que les gros titres de la presse, « print et WEB » ne mentionne une cyberattaque, un ralentissement informatique… La plupart du temps, la faille intervient entre l’ordinateur et le fauteuil. Au Canada, l’union des producteurs agricoles est paralysée depuis le 6 août 2022. Les fichiers partagés sur le réseau interne, le service de paie, et d’autres entités nécessaires à l’UPA sont indisponibles. Les fédérations régionales sont touchées par ricochet. « Ce qu’on ne sait pas présentement, c’est si les pirates ont volé de l’information, c’est ce qu’il faut être en mesure d’évaluer », affirme le directeur général Charles-Félix Ross. Les équipes travaillent à rétablir l’ensemble des systèmes exempt de tout code malveillant.

Les opérateurs derrière le ransomware « ***RansomHouse*** » mettent à disposition plus de 2 téraoctets de données sur leur site de fuite. **LockBit 3.0**, **BlackCat**, LVBlog, CL0P, **Quantum**… les cyberattaques sont extrêmement fréquentes. (Crédits capture d’écran/Ransom House)

Ils indiquent d’ailleurs leur stupéfaction : « une nouvelle pandémie fait rage dans les structures gouvernementales italiennes ! Le principal symptôme est le fait d’avoir des mots de passe comme 12345678 pour les ressources critiques qui stockent des données sensibles, ce qui entraîne des conséquences assez prévisibles et menace les gens ordinaires. »

Comme pour CASA en Belgique, les communes italiennes voient des renseignements confidentiels et privés diffusés. En Belgique, les prénoms, noms, adresse électronique, numéros de téléphone peuvent utilisés à mauvais escient. (Crédits : Capture d’écran)

Si aucune communication n’est encore avérée pour l’établissement portugais, Valverde Hotel basé à Lisbonne, l’enseigne CASA quant à elle renseigne et invite chaque client à une surveillance accrue pour pallier un possible phishing. « Le 1^er août 2022, CASA a été victime d’une attaque par ransomware menée par un groupe de pirates informatiques. Nos systèmes de sécurité l’ont détecté à court terme. Nous n’avons pas pu empêcher le cryptage de nos systèmes informatiques et la fuite de certaines données personnelles », explique la compagnie.

Pour l’instant seule une arborescence des systèmes est divulguée. Selon Bleeping Computer, 2,8 GB de données seraient volées. Il y a bien eu intrusion non autorisée, mais pas de déploiement de ransomware. (Crédits : capture d’écran/Yanlouwang)

« Cisco a connu un incident de sécurité sur notre réseau d’entreprise fin mai 2022 », mentionne un porte-parole de Cisco. La société aurait immédiatement pris des mesures pour contenir et éradiquer les menaces. Ce n’est que dernièrement, le 10 août 2022 que les opérateurs, revendiquant appartenir à l’entité « Yanlouwang », affirment avoir dérobé des informations. Entre temps, LeMagIT explique que les attaques même sophistiquées n’auraient pas été concluantes. En effet « les équipes de Cisco assurent n’avoir pas trouvé d’indication d’un éventuel accès à des systèmes critiques […] ».