Nouvelles attaques informatiques par ransomware

La nouvelle franchise RedAlert revendique la cyberattaque contre le plus grand fournisseur de services aux personnes handicapées aux États-Unis, COARC. La compagnie américaine Tri-Ko par Hive, Industrial Spy met en vente les données de Burnettefoods pour 1,3 million de dollars. Et LockBit 3.0 affiche comme actuelles victimes Fosun, VS associates et Pinnick. Sans oublier LV Blog qui affirme détenir 20 GB de données sensibles de la firme Eledondati.

Si les entreprises comme La Poste Mobile ne paye pas la rançon exigée, il n’en est pas moins que les opérateurs derrière les ransomware accumulent pléthore de données et informations sensibles. Jouent-ils une partie d’échecs au niveau mondial ? Avancent-ils leurs pions avant de placer réellement leurs attaques ? Après les cyberattaques contres les compagnies productrices d’électricité en Israël, au Luxembourg, Creos, Dusa, Enovo. Des entreprises sensibles telles Beesense, MBDA ou huit villes italiennes aussi attaquées. Ce qui est certain, est que les différentes franchises de ransomware accumulent de plus en plus de données à travers le monde.

Industrial Spy revendique l’attaque informatique contre l’industrie agroalimentaire. Ils réclament une rançon de près de 54 bitcoins. Burnette Foods est un distributeur de fruits et légumes d’origine locale et nationale avec des installations de production dans tout l’État du Michigan. (Crédits : capture d’écran/Industrial Spy)

Deux entités aux services des personnes souffrant de troubles physiques ou psychiques viennent de subir une probable attaque informatique par Ransomware-as-a-Service. Cela pourrait engendrer les fuites de données sensibles de santé d’individus, mais pas que. Les entreprises concernées sont toutes deux américaines. La première Tri-Ko visée par le ransomware Hive, l’autre Coarc par RedAlert. Ce dernier affirme avoir téléchargé des informations sur les employés (numéro de sécurité sociale, permis de conduire…), comme les bénéficiaires (contrats, données personnelles…), mais également les documents financiers des l’établissement.

La nouvelle franchise affiche à chaque fois les mêmes types d’informations. (Crédits : capture d’écran/RedAlert)

La firme chinoise Fonsun, fondée en 1992 est victime du ransomware LockBit 3.0. Elle emploie 96 000 personnes à travers le monde. Elle concourt à prodiguer des services dans les domaines de la « santé, bonheur, richesse et intelligence ». Les opérateurs laissent jusqu’au 20 août 2022 à 13 h 39, avant de diffuser les informations. « Apparemment les négociations sont au point mort. Nous sommes obligés de publier plus tôt parce que la compagnie avec les revenus de 22 milliards de dollars ne peut pas payer 500 000 dollars », justifient-ils.

Comme La Poste Mobile auparavant, les entreprises semblent refuser d’acquitter la note. (Crédits : capture d’écran/Fosun)

VS associates basée à l’ouest de Los Angeles aux États-Unis s’occupe de faire fructifier les finances pour la retraite de ses affiliés. La compagnie travaille avec entre autres avec AIG, AXA, Allianz… Comme preuve de son exfiltration de données, les opérateurs diffusent des tableaux de noms. Ils affirment détenir 155 GB à travers 182 021 fichiers. Chacun est établi par liste alphabétique commençant par le nom, prénom suivi d’un identifiant. Ainsi que leurs adresses, numéros de téléphone, e-mail, et même l’encours des comptes détenus.

Chacun des dossiers est élaboré par liste alphabétique. Ils débutent par le nom, prénom suivi d’un identifiant.
Puis en détail, leurs adresses, numéros de téléphone, e-mail, et même le montant des comptes détenus. (Crédits : capture d’écran/LockBit 3.0)

La société britannique Pinnick Lewis créée en 1950 apporte des services aux entreprises. Elle fournit des services traditionnels de fiscalité, de comptabilité et de conformité, tant au niveau local que national. « Nos clients vont des start-ups et des indépendants aux entreprises gérées par leur propriétaire, des PME et des grandes entreprises », explique l’entreprise. LockBit affirme avoir en sa possession 103 GB de données sensibles. Elefondati, entreprise italienne spécialisée dans la conception, construction de systèmes de communication, transmission de données et de sécurité est la victime ce 15 août 2022 du ransomware LV Blog. Est-ce les suites de l’attaque du géant Cisco Systems, avec lequel Elefondati collabore ?

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Nouvelles attaques informatiques par ransomware

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.