Passer au contenu

Ransomware : les pirates de BlackCat testent un nouveau moyen de pression

Les pirates russes de BlackCat ont trouvé une nouvelle astuce pour mettre la pression sur les victimes de leur ransomware. Désormais, les hackers vont dénoncer leur cible auprès des autorités. On vous explique tout de la nouvelle stratégie des cybercriminels.

Pour convaincre leurs victimes de payer une rançon, les pirates à l’origine d’un ransomware n’hésitent pas à multiplier les types de menaces. En règle générale, les cybercriminels menacent surtout de détruire les données volées ou de les publier en ligne sur leur site web.

Ces derniers mois, les hackers ont musclé leur jeu avec des techniques d’extorsion de plus en plus extrêmes. Désormais, de nombreux cybercriminels n’hésitent plus à violer la vie privée des quidams, impliqués malgré eux dans l’opération. C’est ainsi que les pirates russes de BlackCat ont publié des informations confidentielles sur plusieurs patients d’un cabinet médical américain. Plus récemment, certains pirates ont tenté une nouvelle approche pour forcer la main de leurs victimes, qui rechignent de plus en plus à céder aux menaces.

À lire aussi : les pirates préfèrent de plus en plus s’attaquer aux petites entreprises

BlackCat dénonce sa dernière victime auprès de la SEC

Le 7 novembre dernier, BlackCat est parvenu à pénétrer dans le système informatique de MeridianLink, une entreprise qui fournit des technologies financières, principalement des logiciels, pour le secteur financier et bancaire. Rapidement, les hackers ont demandé à la société, cotée en Bourse, de s’acquitter d’une rançon.

Une semaine plus tard, le gang a ajouté MeridianLink à la liste de ses victimes, dressée sur son site web officiel. Dans la foulée, le groupe de cybercriminels a dénoncé sa nouvelle victime auprès de la SEC (Securities and Exchange Commission), le gendarme financier américain. Pour prouver ses dires, BlackCat a mis en ligne une photo du formulaire de dénonciation, suivie de la réponse automatique reçue de la part de la SEC.

Les entreprises américaines disposent en effet d’une courte période de quatre jours pour informer les autorités d’une cyberattaque ayant affecté les données de ses clients. Une fois ce délai dépassé, les firmes risquent d’écoper d’une amende de la part du régulateur. Comme l’explique Mark Molyneux, directeur technique chez Cohesity, dans un communiqué adressé à 01Net, les entreprises ciblées se retrouvent donc dans une fâcheuse posture :

« Les entreprises disposent déjà d’un délai très court pour enquêter sur le cyberincident, évaluer les données qui ont été compromises et fournir un rapport précis à l’autorité de régulation. Les acteurs de la menace ayant désormais la volonté de signaler eux-mêmes la violation, avec des preuves des données effectivement chiffrées ou exfiltrées, les entreprises seront de plus en plus contraintes d’indexer, de classer et de sécuriser les données de manière à pouvoir elles-mêmes fournir un rapport précis, mais surtout à savoir ce qui a été perdu et comment le remplacer rapidement à partir de leur système de coffre-fort ». 

C’est vraisemblablement le silence de MeridianLink, qui n’a pas donné suite à la demande des criminels, qui a poussé BlackCat à dénoncer sa cible. BlackCat explique en effet « avoir tendu la main à MeridianLink, mais ne pas avoir reçu de message de leur part ».

Une attaque en quatre étapes

Pour Mark Molyneux, les hackers ont finalement inauguré un nouveau type d’attaque par ransomware, en « quatre étapes ». Les pirates commencent par « chiffrer les données, les exfiltrer et les publier » avant de « harceler les personnes concernées et, enfin, les signaler à l’autorité de régulation ».

Notez que la loi obligeant les entreprises américaines cotées en Bourse à révéler l’existence d’une attaque dans les quatre jours ouvrables n’est pas encore entrée en vigueur. En effet, il faudra attendre le 15 décembre 2023 pour que cette législation, qui répond à l’explosion des cyberattaques aux États-Unis, entre en application. Avec cette dénonciation, BlackCat cherche donc surtout à mettre en garde ses prochaines victimes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Florian Bayard
Votre opinion
  1. BlackCat explique en effet « avoir tendu la main à MeridianLink, mais ne pas avoir reçu de message de leur part ».! Oh comme c’est sympa de leur part cette “main tendue”, quelle bienveillance !!! Mais s’ils ne les avait pas attaqué il n’y aurait pas eu besoin d’une “main tendue”, ils ne manquent pas de culot ces Black Hat.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *