mercredi, mars 20, 2024
International

Le ransomware 0mega diffuse 1 % des données volées de Aviacode

Romuald Pena

Le cybergang qui a fuité les données de Maxey Moverley en mai 2022, et Nextlabs en octobre affiche 271 MB de l’américain Aviacode. L’entité indique que cela représente 1 % de l’ensemble des informations. Aviacode est la société qui fournit depuis plus de deux décennies des services de codage médical HIM. Ses clients sont des hôpitaux, centre d’imageries, groupes de médecins, etc. Omega applique la politique de la double extorsion, cible les organisations du monde entier et demande des millions de dollars de rançon.

En ce 11 janvier 2023, peu de choses sont encore connues de ce nouveau rançongiciel apparu en mai 2022. De nombreuses entreprises ont subi des attaques. Il semblerait que son vecteur d’attaque soit le phishing. « Cependant, nous savons que le ransomware ajoute l’extension .0mega aux noms des fichiers cryptés et crée des notes de rançon nommées DECRYPT-FILES.txt. », explique Bleeping en juillet 2022. Sur son site de fuite est affiché Aviacode. L’entreprise outre-Atlantique « fournit des services supérieurs de codage médical et de conformité au codage médical à des systèmes de soins de santé à grande échelle, des hôpitaux individuels, des groupes de médecins, des centres de chirurgie et des centres d’imagerie, ainsi qu’à des payeurs depuis plus de 20 ans ».

Sur son site de fuite, les opérateurs du ransomware 0mega affichent un fichier de 271 MB compressé, qui représente selon les opérateurs 1 % de la totalité des données exfiltrées. Une fois ouvert, le fichier contient 856 éléments pour un poids de 379 MB. De nombreux dossiers sont affichés. Ils concernent les employés, les impôts, le budget, etc. Pour les employés des fiches de renseignements, des certificats de naissance, permis de conduire… jusqu’à des courriels indiquant une augmentation des prestations salariales. Des contrats de clients et de compagnie sont aussi divulgués.

Mais aussi des échantillons de bases de données où sont notifiés les dates de naissance, prénoms, noms, professions de plus de 5 000 personnes. Des copies de passeports, permis de conduire, acte de naissance, adresse, identifiant interne…

Ainsi que de nombreux documents internes avec des annotations, jusqu’au règlement et la bonne conduite des employés sont accessibles. Des informations sur ceux qui fournissent des solutions complètes solutions d’audit et de conseil aux entreprises. La compagnie basée à Salt Lake City aux États-Unis n’a pas encore communiquée sur cette affaire.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Vous pourrez aussi aimer

Le groupe laitier suisse Cremo victime d’une attaque par ransomware

Romuald Pena

Cyberattaques… quels sont les coûts et conséquences ?

Fidel Plume

The Guardian confirme avoir été la victime d’une cyberattaque par ransomware

Romuald Pena

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *