Ransomware: cyberattaques de société italienne

Si le calme du printemps apaise les tensions, sur la toile il n’y a pas de saisons. Les offensives informatiques ne s’arrêtent pas. Au sein de l’Italie, de multiples infections font étalage de données variées et diverses. Ainsi après celle perpétrée chez le groupe Ferrovie dello Stato, le ransomware Hive ayant infiltré l’infrastructure informatique de la grande entreprise italienne. Sans oublier la maison Armani et aujourd’hui 19 avril 2022, les renseignements de Martinelli Ginetto par le ransomware Conti.

Le transport italien et les informations de ses passagers semblent intéresser de nombreux opérateurs. Le 23 mars 2022, un incident informatique avait lieu. Les pirates auraient d’abord introduit un cryptolocker dans les systèmes pour bloquer des données, puis ont exigé une rançon de 5 millions de dollars pour les déchiffrer, obligeant la société à « suspendre la vente de billets dans les gares de toute l’Italie ». Précaution afin d’éviter d’autres risques de compromission qui pourraient mettre en crise d’autres systèmes informatiques, y compris ceux qui gèrent l’infrastructure. Une somme demandée sous un délai de trois jours faute de quoi elle doublait.

Capture d’écran de la discussion entre des individus et les opérateurs du ransomware Hive. « On ne sait pas qui a pris contact avec le cybergang […] puisque les identifiants pour accéder au backend ont été divulgués en ligne sur Twitch », souligne Redhotcyber. (Crédits : RHC)

Redhotcyber révèle que l’entreprise publique, équivalente à la SNCF en France, Ferrovie dello Stato adressait elle-même un message pour les usagers de Trenitalia : « Bonjour, en raison de problèmes de sécurité du réseau de l’entreprise, veuillez éteindre les ordinateurs même s’ils sont présents en mode de travail intelligent. Merci. »

Il semblerait que les cybercriminels auraient pénétré les infrastructures du groupe, à minima deux semaines auparavant, soulève Redhotcyber, mais le ransomware aurait été activé dans la nuit du 23 mars 2022. « Depuis ce matin, des éléments pouvant être liés à une infection par cryptolocker ont été détectés sur le réseau informatique de l’entreprise. Les activités de vérification sur le réseau sont en cours. Par mesure de précaution, certains utilisateurs des systèmes de vente physique de Trenitalia ont été désactivés. Par conséquent, il est temporairement impossible d’acheter des billets aux guichets et aux stations en libre-service, tandis que la vente en ligne est opérationnelle », communiquait la société.

La création textile touchée

Le 16 avril 2022, « il semble que la célèbre société de mode italienne Armani ait également été visée par les cybercriminels. L’attaque a été confirmée par la maison de mode milanaise », souligne Redhotcyber. Les systèmes d’information ont été placés hors d’usage par des cybercriminels mettant hors service certaines usines. Les spécialistes mandatés par la maison de couture auraient été occupés à repousser la menace, bien que limitée, qui a effectivement bloqué les systèmes informatiques du siège de Milan. Les usines de Mattarello-Trento et l’usine Antinea de Trissino, dans la vallée d’Agno, située dans la province de Vicence, ont rapidement repris leurs activités.

De nombreuses indications telles les taxes, photos de l’intérieur de certains lieux, des plans, des photocopies de pièces d’identité sont publiés. (Crédits : capture d’écran)

Le groupe de fabrication Martinelli Ginetto couvre la chaîne d’approvisionnement en textiles de maison haut de gamme et occupe une position de premier ordre au niveau mondial a été touché par le ransomware de Conti le 11 avril, et les opérateurs révèlent sur le site de fuite le 19 avril 2022 plus de 22 GB de données compressées. Le fichier Balazs contient 260 Mo d’informations et Pubblica Scan 163 Mo. Le dernier dispose de pièces d’identité, de factures dans douze dossiers différents classés par prénom. L’autre exemple affiche des plans de diverses usines, de photos, de cartes grises…

Fidel Plume

Équilibriste des mots, j'aime à penser qu'il existe un trésor au pied de chaque arc-en-ciel. Un sourire éclaire la journée de la personne qui le reçoit. Elizabeth Goudge disait : « La gratitude va de pair avec l'humilité comme la santé avec l'équilibre. »

Une réflexion sur “Ransomware: cyberattaques de société italienne

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.