Ransomware : BlackCat devient créatif contre les entreprises qui ne payent pas la rançon exigée
Le cybergang du ransomware BlackCat a trouvé un nouveau moyen de mettre la pression sur les victimes. Ils clonent le site WEB de sa victime pour faire fuiter les données. Une sorte de contrainte sur les victimes en mettant les différentes sociétés dans l’embarras. Comme préconisé, la victime a décidé de ne pas céder au règlement de la somme demandée. Cette démarche ajoute une menace encore au paysage déjà assombri. Une nouvelle extorsion contre la victime qui n’a pas satisfait aux exigences des acteurs de la menace.
La tension risque de monter d’un cran sur la toile, si ce n’est déjà fait depuis bien longtemps. Le 26 décembre 2022 sur son site de fuite, le gang revendiquait la compromission d’une entreprise en services financiers. Les opérateurs ont donc imité le site victime pour en diffuser les données dérobées. Le total des données disponibles est de 3,5 GB.
Alerte du FBI en avril 2022
Un communiqué flash du 22 avril 2022 comptabilise entre le mois de mars et le 22 avril 2022 que le ransomware aurait réalisé des exploits aux nombres supérieurs de 60. Les indications donnent à penser au FBI que BlackCat serait lié au groupe DarkSide, auteur de la cyberattaque sur Colonial pipeline en 2021. En décembre 2022, la société colombienne d’énergie EPM (Empresas Públicas de Medellín) était victime d’une attaque par ransomware BlackCat, qui a perturbé les activités de la société et mis hors service ses services en ligne.
Ping : Have i been pwned ? Fuites de données des plateformes Deezer et twitter, un combo gagnant – Libre Expression