Ransomware: Les San Francisco 49ers touchés

À quelques heures avant le coup d’envoi du Super Bowl, les San Francisco 49ers confirmaient être infectés. Des lignes de code malveillantes issues des opérateurs derrière le ransomware BlackByte, atteignaient des systèmes d’information. Le match qui mettait en présence les Rams de Los Angeles, champions de la National Football Conference (AFC), et les Bengals de Cincinnati, champions de l’American Football Conference (AFC). Les Rams gagnaient leur second titre depuis la création de la franchise en 1937, tandis que les 49ers officialisaient l’enquête sur leur réseau informatique.

Les quintuples vainqueurs du trophée majeur annonçaient, samedi 12 février 2022 être infectés par le ransomware Blackbyte. Les opérateurs derrière le Ransomware-a-as-Service (RaaS) publiaient des documents de l’équipe sur un site de fuite sur le Darknet, au sein d’un fichier intitulé « 2020 Invoices ». Ils étaient passés tout près d’une qualification pour le Super Bowl. Au début du dernier quart-temps, les 49ers avaient une avance de 17-7 sur les Los Angeles Rams. Dans le money time, les visiteurs s’offraient une double récompense en remportant la victoire 20-17 ainsi qu’un ticket pour la finale à domicile.

La franchise de San Francisco a remporté le Super Bowl en 1981 (26-21 contre Cincinnati) , 1984 (38-16 contre Miami), 1988 (20-16 contre Cincinnati), 1989 (55-10 contre Denver) et 1994 (49-26 contre San Diego), pour deux défaites en 2012 (31-34 face à Baltimore) et 2019 (20-31 face à Kansas City). (Crédits : San Francisco 49ers)

L’équipe, qui fait partie des franchises les plus précieuses et les plus historiques de la NFL déclarait dans un communiqué avoir récemment pris connaissance d’un « incident de sécurité du réseau » qui avait perturbé certains de ses systèmes informatiques. « À ce jour, nous n’avons aucune indication que cet incident implique des systèmes en dehors de notre réseau d’entreprise, tels que ceux liés aux opérations du Levi’s Stadium ou aux détenteurs de billets. Pendant que l’enquête se poursuit, nous travaillons avec diligence pour restaurer les systèmes concernés aussi rapidement et aussi sûrement que possible », affirmait la franchise.

Cette information survient quarante-huit heures après que le FBI et les services secrets américains aient émis une alerte sur le ransomware BlackByte. Eminem, lors du show, a mis un genou à terre comme l’avait fait Colin Kaepernick, pour protester contre les violences policières faites aux Afro-Américains. (Crédits : capture d’écran)

Les forces de l’ordre annonçaient qu’ « en date du 20 novembre 2021, le ransomware BlackByte avait compromis de multiples entreprises américaines et étrangères, y compris des entités dans au moins trois secteurs d’infrastructures critiques américaines (installations gouvernementales, financières, et alimentaires et agricoles). BlackByte est un groupe de ransomware as a Service (RaaS) qui chiffre les fichiers sur les systèmes hôtes Windows compromis, y compris les serveurs physiques et virtuels », a communiqué le FBI. Selon Brett Callow, expert en ransomware chez Emsisoft, « comme de multiples autres types de ransomware, Blackbyte ne chiffre pas les ordinateurs qui utilisent les langues de la Russie et des pays post-soviétiques ». Une analyse du RaaS par Red Canary a révélé que les opérateurs ont exploité les vulnérabilités ProxyShell (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207) présentes sur le serveur Microsoft Exchange d’un client.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Une réflexion sur “Ransomware: Les San Francisco 49ers touchés

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.