Les ransomwares (re) partent en guerre

La recrudescence des attaques par codes malveillants est légion sur les sites de fuites. Sur les deux derniers jours, 20 et 21 juin 2022, LockBit 2.0 affiche neuf nouvelles victimes après avoir diffusé entre autres des données de la direction générale des impôts du Mali. Clop en revendique plus de 130 avec la propagation des renseignements exfiltrés, dont le cabinet d’avocats Lafournerie Wolfrom comprenant 91 dossiers d’un total de 61 949 Mo d’informations sensibles compressées.

De très nombreuses pièces de la direction générale des impôts du Mali, des listes de sociétés avec des comptes quant aux règlements effectués, des pénalités, des succursales de compagnies européennes avec leurs données, des fiches de déclarations, des manuels ou des procédures ont été exfiltrées et diffusé. Le continent africain est touché par la cyberattaque effectuée par les opérateurs derrière le ransoware LockBit 2.0, mais pas seulement. AvosLocker a ciblé l’entreprise CR2.

AvasLocker produit, en preuve des courriels d’actionnaires, tous les utilisateurs de l’annuaire actif avec leurs noms, titres, numéros de téléphone et e-mails de CR2. L’Amérique du Sud semble être une cible particulière. (Crédits : capture d’écran)

Elle est une société irlandaise de logiciels bancaires qui fournit des technologies de services financiers mobiles, Internet et ATM à plus de 100 institutions fiduciaires de détail en Afrique, au Moyen-Orient et en Asie. Parmi ses clients figurent ANZ, Barclays, Standard Chartered, Botswana Savings Bank, Jordanian Bank al Etihad, la banque panafricaine Orabank, ainsi que Access Bank PLC et Diamond Bank au Nigeria.

Alphv/BlackCat fait subir une cyberattaque au lycée public et américain Plainedge, à North Massapequa, État de New York. Des documents diffusés dévoilent des problèmes de santé, avec les prénoms et noms, mais aussi les civilités, téléphones privés, e-mail des différents personnels de l’établissement. (Crédits : Capture d’écran)

LockBit 2.0 menace de diffuser les informations de la pharmacie Cirici située à Barcelone, avec peut-on imaginé des données inhérentes à la santé et les différents traitements de nombreux Espagnols. Au Pérou, à 300 kilomètres de Lima la capitale, la société Agricola Andrea est une victime au tableau de chasse. Elle emploie 3 145 personnes et exporte dans 32 pays, ce qui permet de collecter des renseignements de clients, pour effectuer des méfaits. Sigma Alimentos, entreprise mexicaine a subi une cyberattaque, dont plus d’1 TB serait diffusé. Elle propose des aliments réfrigérés dans plus de 18 États, et autant de clients. En Allemagne, la société de géothermie Build-It Construction. L’entreprise Rhenus qui offre des solutions de fret international répondant aux exigences de l’environnement de la chaîne d’approvisionnement sud-africaine, également touchée. Le complexe hôtelier situé à quelques kilomètres de Montpellier, Plage Palace à Palavas-les-Flots fait aussi partie des victimes.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.