Les groupes de cybercriminels spécialisés dans le vol de données d’entreprise et exigeant une rançon pour ne pas les publier ont essayé d’innombrables approches pour faire honte à leurs victimes de payer. La dernière innovation en matière d’augmentation de la chaleur vient du ALPHV/BlackCat groupe de rançongiciels, qui a traditionnellement publié toutes les données des victimes volées sur le Dark Web. Aujourd’hui, cependant, le groupe a commencé à publier des sites Web de victimes individuelles sur l’Internet public, les données divulguées étant mises à disposition sous une forme facilement consultable.
Le site ALPHV prétend se soucier de la vie privée des gens, mais ils permettent à quiconque de voir les données sensibles volées.
ALPHV a récemment annoncé sur son site Web d’humiliation et d’extorsion de victimes qu’il avait piraté un spa et un complexe de luxe dans l’ouest des États-Unis. Au cours des dernières 24 heures, ALPHV a publié un site Web avec le même nom de victime dans le domaine et son logo sur la page d’accueil.
Le site Web prétend répertorier les informations personnelles de 1 500 employés de la station et de plus de 2 500 résidents de l’établissement. En haut de la page se trouvent deux boutons “Vérifiez-vous”, un pour les employés et un autre pour les invités.
Brett Callowun analyste des menaces de la société de sécurité Emsisoft, a qualifié la décision d’ALPHV de “tactique rusée” qui inquiétera très certainement leurs autres victimes.
Callow a déclaré que la plupart des blogs d’humiliation des victimes maintenus par les principaux groupes de rançongiciels et de rançons de données existent sur des sites obscurs et à chargement lent sur le Darknet, accessibles uniquement via l’utilisation de logiciels tiers comme Tor. Mais le site internet érigé par l’ALPHV dans le cadre de ce nouveau moyen de pression est disponible sur l’internet ouvert.
“Les entreprises seront probablement plus préoccupées par la perspective que leurs données soient partagées de cette manière que d’être simplement publiées sur un site Tor obscur dont presque personne ne connaît l’URL”, a déclaré Callow. “Cela va énerver les gens et rendre les recours collectifs plus probables.”
On ne sait pas si ALPHV prévoit de poursuivre cette approche avec chaque victime, mais d’autres victimes récentes du groupe criminel comprennent un district scolaire et une ville américaine. Il s’agit très probablement d’un test pour voir s’il améliore les résultats.
“Nous n’allons pas nous arrêter, notre service de distribution des fuites fera de son mieux pour enterrer votre entreprise”, lit-on sur le site Web de la victime. « À ce stade, vous avez encore une chance de préserver la sécurité et la réputation de votre hôtel. Nous vous conseillons vivement d’être proactif dans vos négociations ; vous n’avez pas beaucoup de temps.
Émergé en novembre 2021, ALPHV est peut-être le plus remarquable pour son langage de programmation (il est écrit en Rust). ALPHV a activement recruté des opérateurs de plusieurs organisations de rançongiciels – dont REvil, BlackMatter et DarkSide – offrant aux affiliés jusqu’à 90 % de toute rançon payée par une organisation victime.
De nombreux experts en sécurité pensent qu’ALPHV/BlackCat est simplement une nouvelle image de marque d’un autre groupe de rançongiciels — “Côté obscur” alias “BlackMatter», le même gang responsable de l’attaque de 2021 sur Colonial Pipeline qui a provoqué des pénuries de carburant et des flambées de prix pendant plusieurs jours l’été dernier.
Callow a déclaré qu’il pourrait y avoir un avantage à cette innovation ALPHV, notant que sa femme a récemment entendu parler directement d’un autre groupe de rançongiciels – Cl0p.
“Sur une note positive, des cascades comme celle-ci signifient que les gens peuvent en fait découvrir que leur IP a été compromise”, a-t-il déclaré. “Cl0p a envoyé un e-mail à ma femme l’année dernière. L’entreprise qui a perdu ses données n’a toujours pas fait de divulgation publique ni informé les personnes concernées (du moins, elle n’a pas eu de nouvelles de l’entreprise.) »
#Ransomware #Group #lance #des #données #consultables #sur #les #victimes #Krebs #Security