Des pirates dévoilent le nom et l’employeur de dizaines de personnes sur le dark web

Des dizaines de victimes voient actuellement leur identité, ainsi que le nom de leur employeur, diffusées publiquement sur le dark web. C’est le groupe de pirates Clop qui est à l’origine de cette fuite, et qui espère obtenir une rançon en échange de la suppression de ces informations. Des centaines d’entreprises sont touchées par cette attaque.

Pour obtenir une forte rançon, les pirates choisissent souvent l’option la plus frontale : un ransomware. En chiffrant les données sur PC de leur victime, ces derniers espèrent la convaincre de leur verser une grosse somme d’argent en échange d’un accès retrouvé à leurs fichiers importants. Mais il existe également une autre méthode, à laquelle vient de s’adonner le collectif Clop.

Ce mercredi 14 juin, ce groupe de pirates a publié sur le dark web le nom et l’employeur de plusieurs dizaines de personnes. Au total, au moins 50 organisations sont concernées par le hack, mais il est probable que ce chiffre soit encore plus important. Le collectif a d’ailleurs ajouté d’autres noms à la liste pour augmenter la pression autour de la rançon. Pour obtenir ces informations, Clop a piraté MOVEit, un logiciel édité par la société Progress Software utilisé pour transférer des sensibles en toute sécurité — du moins, supposément.

Sur le même sujet —Ce nouveau ransomware parvient à se cacher des antivirus grâce à une méthode imparable

Des dizaines de personnes se retrouvent sur le dark web par surprise

Pour l’heure, les entreprises citées sur le site de Clop proviennent des États-Unis, du Canada, de l’Allemagne, de la Suisse et de la Belgique. Parmi celles qui ont confirmé avoir été ciblées par l’attaque, on retrouve notamment le géant du pétrole Shell. Progress Software a d’ores et déjà déployé une mise à jour de sécurité qui corrige la faille exploitée par Clop, mais il est probable qu’il soit déjà trop tard pour des centaines de clients.

Sur le même sujet — Windows : une faille permet aux pirates d’installer un ransomware, téléchargez vite la mise à jour

« Une fois que Clop aura inscrit des entreprises sur son site, le groupe entamera des négociations avec les organisations concernées, exigeant le paiement d’une rançon pour éviter que leurs données ne soient violées », explique Chris Morgan, analyste principal du renseignement sur les cybermenaces chez ReliaQuest. Jusqu’à maintenant, Clop a toujours exigé des rançons de plusieurs centaines de milliers de dollars, parfois même de millions de dollars.

Source : BBC