Nouvelle revendication du groupe de hackers russophones ALPHV, aussi connu sous le nom de BlackCat. Le collectif de cybercriminels a confirmé le 12 juin 2023 sur son site darknet être à l’origine d’une cyberattaque par ransomware contre l’entreprise belge Automatic Systems. Cette filiale du groupe Bolloré figure parmi les plus importants fabricants de portiques d’entrée et de sécurité sur le marché mondial. La société a reconnu l’attaque le 3 juin, déclarant sur son site « qu’elle fait appel à des experts externes en cybercriminalité qui épaulent actuellement les équipes informatiques internes 24h/24. Des investigations sont en cours afin d’évaluer la nature des informations qui auraient pu être rendues accessibles à des tiers ».
Les hackers ont lancé un chrono de 48h dans la nuit du 12 juin en attendant d’être contactés par les responsables de la société. Sinon, de nouvelles données seront publiées. Les cybercriminels exigent généralement une rançon élevée pour débloquer l’ensemble des fichiers chiffrés. Le collectif ALPHV met la pression sur la victime en partageant des informations personnelles de salariés et des contrats avec d’importants clients. Parmi les documents que Numerama a pu consulter, on trouve des échanges avec la RATP, le géant chinois Alibaba, le fournisseur énergétique Engie ou encore le groupe Thalès.
Les méthodes de BlackCat sont cruelles
Les malfaiteurs signalent que tous ces fichiers seront « seront vendus à des parties intéressées ». Quant aux données personnelles et financières des clients, « elles seront utilisées à des fins criminelles et pour d’autres activités ».
ALPHV/BlackCat est l’un des groupes de ransomware les plus prolifiques. Entre octobre et décembre 2022, ces pirates russophones ont attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période. Ce collectif est connu pour être particulièrement cruel : en mars dernier, ils ont publié des photos dénudées de malades du cancer après une attaque contre un hôpital américain. Le centre de santé avait refusé de régler la rançon après la prise en otage de ses données.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !