Dans un article, la BBC rapporte que le Groupe Clop, un gang prolifique de cybercriminels basé en Russie a lancé un ultimatum aux victimes d’un piratage qui a touché des organisations dans le monde entier.
Cyberattaque MOVEit : le groupe de cybercriminels menacent de rendre public des informations sensibles
Le groupe Clop a publié un avis sur le dark web avertissant les personnes touchées par le piratage du logiciel de transfert de fichier, MOVEit, de leur envoyer la rançon avant le 14 juin, faute de quoi les données volées seront publiées. Plus de 100 000 employés de la BBC, de British Airways et de Boots ont été informés que des données salariales avaient pu être dérobées. Les employeurs sont invités à ne pas payer si les pirates demandent une rançon.
Les cyberattaquants se sont empressés d'exploiter la vulnérabilité MOVEit quelques jours seulement après sa publication. Bien qu'un correctif ait été publié, de nombreuses entreprises n'ont pas eu le temps de le tester et de l’appliquer, ce qui s'est traduit par un grand nombre de machines vulnérables à une exploitation facile. Le fait que le correctif d'une vulnérabilité existe ne signifie pas automatiquement que les entreprises l'adopteront.
Après le succès de l'attaque, les cybercriminels ont entamé des tactiques de négociation en contactant leurs victimes pour extorquer la rançon la plus importante possible, plutôt que d'utiliser un montant prédéterminé. Cette décision est probablement due à l'ampleur considérable du piratage en cours, qui affecte encore un grand nombre de systèmes dans le monde entier et risque de dépasser les capacités de Clop lui-même. Clop affirme toutefois avoir supprimé des informations relatives à des organisations du secteur public, mais nous avons appris par le passé qu'il ne faut pas se fier aux paroles des cybercriminels et que, par conséquent, toute personne qui pense que ses données ont été volées doit rester sur ses gardes.
Bien qu'il ne soit pas conseillé de payer les rançons demandées par les cybercriminels, il existe un risque certain qu’une partie des entreprises ciblées succombent à la pression. Cela ne fera que jeter de l'huile sur le feu et encourager le groupe criminel à poursuivre ses activités. Il est plus important que les entreprises concernées soient transparentes et honnêtes avec leurs employés et leurs clients en leur offrant un soutien sur la manière de se protéger et de repérer les attaques d’hameçonnage et de smishing à venir.