Le collectif de hackers ALPHV — aussi nommé BlackCat — a revendiqué une attaque le 13 mars contre le champion de la sonnette connectée Ring, propriété du groupe Amazon. Le groupe de ransomware a publié annonce sur son site darknet, ajoute dans un anglais approximatif : « Il y a toujours une option pour publier vos données ». Nous comprenons que les malfaiteurs sont encore en négociation avec la société piratée et demande une rançon astronomique, comme à leur habitude. Le schéma classique commence par piéger un employé avant de s’infiltrer dans le système informatique et bloquer les fichiers. Les malfaiteurs proposent ensuite de fournir une clé de déchiffrement, contre une certaine somme.
Contacté par le média américain Vice, Ring a répondu : « Nous n’avons actuellement aucune indication que Ring ait été victime d’un ransomware ». Toutefois, la société ajoute qu’un fournisseur tiers a été victime de ce type de malware et qu’elle travaillait avec lui pour collecter plus d’informations. Les données clients ne seraient pas touchées. On ne sait donc pas exactement le type de fichiers concernés.
La vulnérabilité des partenaires
Attaquer un contractant pour mettre la pression sur une multinationale est une technique régulière chez les groupes de ransomware. Lockbit, le collectif criminel le plus prolifique, a déjà revendiqué des attaques contre un partenaire de Thalès et a réitéré en piratant un sous-traitant de SpaceX ce 13 mars.
Les revendications d’ALPHV ne doivent pas être prises à la légère. Ces pirates ont peu de scrupules et ont récemment mis en ligne des photos de malades dénudés pour faire chanter un hôpital. Entre octobre et décembre 2021, ALPHV a attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
