Une filiale du groupe Bolloré victime de cyberattaque, des documents confidentiels en ligne
Nouvelle revendication du groupe de hackers russophones ALPHV, aussi connu sous le nom de BlackCat.
Les hackers ont lancé un chrono de 48h dans la nuit du 12 juin en attendant d'être contactés par les responsables de la société. Sinon, de nouvelles données seront publiées. Les cybercriminels exigent généralement une rançon élevée pour débloquer l'ensemble des fichiers chiffrés. Le collectif ALPHV met la pression sur la victime en partageant des informations personnelles de salariés et des contrats avec d'importants clients. Parmi les documents que Numerama a pu consulter, on trouve des échanges avec la RATP, le géant chinois Alibaba, le fournisseur énergétique Engie ou encore le groupe Thalès.
Les méthodes de BlackCat sont cruelles
Les malfaiteurs signalent que tous ces fichiers seront « seront vendus à des parties intéressées ». Quant aux données personnelles et financières des clients, « elles seront utilisées à des fins criminelles et pour d'autres activités ».
ALPHV/BlackCat est l’un des groupes de ransomware les plus prolifiques. Entre octobre et décembre 2022, ces pirates russophones ont attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période. Ce collectif est connu pour être particulièrement cruel : en mars dernier, ils ont publié des photos dénudées de malades du cancer après une attaque contre un hôpital américain. Le centre de santé avait refusé de régler la rançon après la prise en otage de ses données.