Les hackers ont toujours un coup d’avance. Après avoir attaqué le système informatique d’un groupe hôtelier de luxe situé aux États-Unis avec un rançongiciel, des pirates informatiques ont pris l’initiative de créer un site contenant les données personnelles de tous les clients et employés des établissements, le 13 juin 2022. La page, que Numerama a pu consulter, est en libre accès sur le web et les salariés peuvent même trouver des packs individualisés avec l’ensemble des informations les concernant. L’opération a été menée par un groupe de professionnels du rançongiciel nommé BlackCat.
Ce procédé tranche avec « les méthodes traditionnelles » des hackers, qui ont plutôt tendance à balancer des milliers d’identifiants sur le darknet pour faire profiter leurs confrères. Quel intérêt alors, y a-t-il à lâcher des infos privées sur la place publique ? Les attaquants tentent ici d’instaurer la panique chez les concernés afin que ces derniers pressent la principale victime, l’hôtel, de payer la rançon demandée.
La recommandation, en cas d’attaque par rançongiciel, est de ne pas verser de somme aux hackers. Dans la majorité des cas, ces derniers vont récidiver dans les semaines qui suivent ou tenteront une nouvelle fois d’extorquer la victime. Ils peuvent, par exemple, jouer sur la réputation d’une entreprise en menaçant de rendre public leur attaque. Le groupe Black Cat est moins bienveillant et place tout de suite le groupe hôtelier dans une situation délicate en la confrontant aux victimes collatérales. Le buzz médiatique autour de cette attaque ne fait que renforcer la pression sur les dirigeants de l’établissement.
Une source d’inspiration
En dehors des coupables d’adultère, les clients de l’hôtel n’ont pas trop à se soucier de la fuite des données, puisque seule leur date de passage est révélée. En revanche, les 1 500 employés du groupe ont droit à un étalage total avec leur numéro de téléphone, leur adresse mail et leur numéro de Sécurité sociale publiés sur le fameux site. Les hackers ont d’ailleurs été suffisamment aimables pour prévenir les salariés par mail que leurs informations étaient en ligne sur un site.
Brett Callow, analyste en cybersécurité chez Emisosft, a découvert cette nouvelle méthode d’extorsion. Interrogé par Bleeping Computer, il estime que « cette approche est innovante, reste à voir si cette stratégie sera couronnée de succès – et, bien sûr, cela déterminera si elle deviendra plus courante ». On ne sait pas encore si le groupe hôtelier a payé, mais cette initiative risque d’inspirer d’autres groupes de cybercriminels.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !