Deux gangs de cybercriminels lancent une attaque conjointe dans une dizaine de pays pour demander des rançons
PIRATAGE•Des infrastructures critiques et des entreprises de technologie feraient partie des victimes
Quentin Meunier
Un rapport de l’entreprise de cybersécurité Cisco Talos, relayé par Clubic, signale une double attaque cybercriminelle en cours dans quinze pays. Deux groupes de ransomwares (ou rançongiciels) ont lancé dans campagnes d’extorsion contre des organisations au Liban, en Israël, en Afrique du Sud, en Turquie, en Égypte, en Inde, au Vietnam ou encore en Thaïlande.
Les deux gangs, GhostSec et Stormous, utilisent une nouvelle version du logiciel malveillant GhostLocker, développée en novembre. Le logiciel crypte les fichiers sur la machine de la victime avant d’ouvrir une demande de rançon. Les pirates menacent alors les cibles de l’attaque, indiquant que les données seront rendues publiques si la rançon n’est pas réglée dans un délai de sept jours.
Le nombre précis de victimes encore inconnu
Cisco Talos a rapporté que des systèmes industriels, des infrastructures critiques et des entreprises technologiques étaient ciblés. Et si le ministère israélien de la Défense fait partie des victimes présumées, les motivations des groupes cybercriminels semblent purement pécuniaires.
« À ce stade, nous n’avons aucune indication sur le nombre de victimes potentielles touchées. Certaines données étaient visibles sur le site de la fuite, mais il est difficile de dire s’il s’agit d’un chiffre réel ou combien d’argent elles ont payé, le cas échéant », selon une déclaration de la société.
