Nouvelles attaques informatiques par ransomware

La nouvelle franchise RedAlert revendique la cyberattaque contre le plus grand fournisseur de services aux personnes handicapées aux États-Unis, COARC. La compagnie américaine Tri-Ko par Hive, Industrial Spy met en vente les données de Burnettefoods pour 1,3 million de dollars. Et LockBit 3.0 affiche comme actuelles victimes Fosun, VS associates et Pinnick. Sans oublier LV Blog qui affirme détenir 20 GB de données sensibles de la firme Eledondati.

Si les entreprises comme La Poste Mobile ne paye pas la rançon exigée, il n’en est pas moins que les opérateurs derrière les ransomware accumulent pléthore de données et informations sensibles. Jouent-ils une partie d’échecs au niveau mondial ? Avancent-ils leurs pions avant de placer réellement leurs attaques ? Après les cyberattaques contres les compagnies productrices d’électricité en Israël, au Luxembourg, Creos, Dusa, Enovo. Des entreprises sensibles telles Beesense, MBDA ou huit villes italiennes aussi attaquées. Ce qui est certain, est que les différentes franchises de ransomware accumulent de plus en plus de données à travers le monde.

Deux entités aux services des personnes souffrant de troubles physiques ou psychiques viennent de subir une probable attaque informatique par Ransomware-as-a-Service. Cela pourrait engendrer les fuites de données sensibles de santé d’individus, mais pas que. Les entreprises concernées sont toutes deux américaines. La première Tri-Ko visée par le ransomware Hive, l’autre Coarc par RedAlert. Ce dernier affirme avoir téléchargé des informations sur les employés (numéro de sécurité sociale, permis de conduire…), comme les bénéficiaires (contrats, données personnelles…), mais également les documents financiers des l’établissement.

La firme chinoise Fonsun, fondée en 1992 est victime du ransomware LockBit 3.0. Elle emploie 96 000 personnes à travers le monde. Elle concourt à prodiguer des services dans les domaines de la « santé, bonheur, richesse et intelligence ». Les opérateurs laissent jusqu’au 20 août 2022 à 13 h 39, avant de diffuser les informations. « Apparemment les négociations sont au point mort. Nous sommes obligés de publier plus tôt parce que la compagnie avec les revenus de 22 milliards de dollars ne peut pas payer 500 000 dollars », justifient-ils.

VS associates basée à l’ouest de Los Angeles aux États-Unis s’occupe de faire fructifier les finances pour la retraite de ses affiliés. La compagnie travaille avec entre autres avec AIG, AXA, Allianz… Comme preuve de son exfiltration de données, les opérateurs diffusent des tableaux de noms. Ils affirment détenir 155 GB à travers 182 021 fichiers. Chacun est établi par liste alphabétique commençant par le nom, prénom suivi d’un identifiant. Ainsi que leurs adresses, numéros de téléphone, e-mail, et même l’encours des comptes détenus.

La société britannique Pinnick Lewis créée en 1950 apporte des services aux entreprises. Elle fournit des services traditionnels de fiscalité, de comptabilité et de conformité, tant au niveau local que national. « Nos clients vont des start-ups et des indépendants aux entreprises gérées par leur propriétaire, des PME et des grandes entreprises », explique l’entreprise. LockBit affirme avoir en sa possession 103 GB de données sensibles. Elefondati, entreprise italienne spécialisée dans la conception, construction de systèmes de communication, transmission de données et de sécurité est la victime ce 15 août 2022 du ransomware LV Blog. Est-ce les suites de l’attaque du géant Cisco Systems, avec lequel Elefondati collabore ?