Le Gang ” Ragnar Locker ” Utilise Des Publicités Facebook Dans Une Rançon Bitcoin De 15 Millions De Dollars

  • Des hackers ont attaqué le producteur d’alcool italien Campari plus tôt ce mois-ci.
  • Ils ont volé des documents, des contrats et des informations bancaires importants à l’entreprise et ont exigé 15 millions de dollars en Bitcoin pour sa publication.
  • Lorsque Campari n’a pas répondu, le gang a sorti des publicités Facebook pour promouvoir son attaque.

Le producteur d’alcool italien Campari s’est vu signifier un accord amer la semaine dernière après qu’un groupe de ransomware a volé 2 téraoctets de fichiers appartenant à l’entreprise et exigé 15 millions de dollars en Bitcoin pour sa sortie, selon un rapport sur le site Web de sécurité  Bleeping Computer .

Appelée «Ragnar Locker», l’attaque implique un virus informatique qui infecte le système d’exploitation Windows populaire et collecte toutes les données sensibles trouvées sur l’appareil de la victime. Ces données sont ensuite chiffrées, les attaquants exigeant alors une rançon – généralement par e-mail ou une note – pour libérer la clé de déchiffrement, un outil qui permet aux victimes d’accéder à nouveau à leurs données. Les attaquants n’ont pas été faciles sur Campari. Selon le rapport, ils ont crypté les données financières, les relevés bancaires, les documents, les e-mails importants et les accords contractuels (tels que les célébrités et les distributeurs) appartenant au joueur de spiritueux. «Nous avons BRISÉ votre périmètre de sécurité et avons (sic) accès à chaque serveur du réseau de l’entreprise dans différents pays dans tous vos bureaux internationaux », lit-on dans une note de rançon envoyée à l’entreprise. Il a en outre exigé le paiement d’une rançon de 15 millions de dollars,

Campari, de son côté, a fermé ses services informatiques et ses sites Web pour éviter toute nouvelle infection le 1er novembre, lorsque la faille a été découverte. «L’entreprise a mis en place une suspension temporaire des services informatiques, car certains systèmes ont été isolés afin de permettre leur assainissement et leur redémarrage progressif dans des conditions de sécurité pour une restauration rapide des opérations ordinaires», avait-il déclaré dans un communiqué à l’époque.

Mais les assaillants n’avaient pas encore fini. Plus tôt cette semaine, le groupe malveillant a été découvert en train d’acheter des publicités sur le géant des médias sociaux Facebook après que Campari eut déclaré dans une déclaration de suivi le 6 novembre que «certaines données personnelles et professionnelles avaient été prises».

Les assaillants, cependant, n’avaient rien de tout cela. «C’est ridicule et ressemble à un gros mensonge. Nous pouvons confirmer que des données confidentielles ont été volées et nous parlons d’un énorme volume de données », ont-ils déclaré sur la publicité Facebook, pour laquelle ils auraient payé 500 $.

Selon le chercheur en sécurité Brian Kebbs, la publicité a été montrée à plus de 7 000 utilisateurs de Facebook – les attaquants avaient piraté un autre compte d’utilisateur Facebook pour diffuser les annonces – avant que les mesures de sécurité de l’entreprise ne la détectent comme une «campagne frauduleuse».

Le déménagement n’était pas sans précédent. Les pirates informatiques se sont de plus en plus tournés vers les publicités sur les réseaux sociaux et même les communiqués de presse pour vulgariser leurs attaques ces derniers temps, dans le but de créer une image négative de la victime, ce qui peut à son tour affecter leur entreprise.

Mais la stratégie ne semble pas fonctionner jusqu’à présent.

Laisser un commentaire