Les cybercriminels ont de nouveau frappé. Selon des sources concordantes, cinq cabinets d’avocats américains ont fait les frais d’une attaque au ransomware qui a occasionné la paralysie de l’ensemble de leurs systèmes informatiques.
Une nouvelle demande de rançon en bitcoins
Les pirates informatiques ont flairé la bonne affaire en infiltrant le réseau informatique de cinq grands cabinets américains. Pour exécuter leur plan, les cybercriminels auraient chiffré les données personnelles de ses victimes et réclamé près de 100 BTC (environ 933 000 dollars) à chaque cabinet en échange de clés de déchiffrement nécessaires à la résolution du problème.
Dans l’optique de faire pression sur les cabinets d’avocat, les cybercriminels menacent de divulguer les informations confidentielles au grand public. Selon la société de cybersécurité Emisoft, le groupe de pirate informatique à l’origine de l’attaque aurait déjà publié sur internet une partie des données.
Le groupe a également publié des données dans des forums de pirates informatiques russes avec une note affirmant : « utilisez ces informations de la façon la plus néfaste que vous voulez », a alerté Emisoft.
La menace de révéler les données
Depuis la prolifération des attaques au ransomware, les cybercriminels ne se contentent plus de réclamer une rançon en échange du déchiffrage des données personnelles de ses victimes. Ces derniers les extorquent aux entreprises cibles afin de les revendre au plus offrant.
« Il semble très peu probable qu’une entreprise criminelle efface réellement ce qu’elle pourrait monétiser ultérieurement. », a souligné Emisoft.
Illustrant cette volonté de s’emparer des données les plus sensibles, les groupes cybercriminels visent notamment les cabinets d’avocats, les entreprises comptables et les grands laboratoires médicaux et autres sociétés qui conservent des dossiers hautement confidentiels.
« Par le passé, les groupes ont volé et publié des données de cabinets juridiques (y compris des informations sur les clients), de cabinets comptables (y compris des informations sur les clients), de cabinets médicaux et de laboratoires d’analyses médicales (y compris des informations sur les patients) et de compagnies d’assurance », a souligné la société informatique.
Que pensez-vous de ces tactiques de plus en plus sophistiquées qu’utilisent les pirates informatiques? Réagissez dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.