Un analyste en cybersécurité et chercheur en sécurité de haut niveau a affirmé que le gang de rançongiciels Clop responsable des attaques MOVEit intensifie ses menaces dans l’espoir de faire payer les victimes.
Dominic Alvieri a découvert le 22 juillet que le Russe rançongiciel groupe avait créé un domaine clearnet conçu pour distribuer des données volées à l’une de ses cibles, le géant des services professionnels Ernst & Young, en publiant une capture d’écran du site Web dotcom sur Twitter.
Ernst & Young, exerçant sous le nom d’EY, avait été informé via des Tweets et des messages directs d’Alvieri, mais il n’est pas certain que la société ait répondu.
Clop menace de divulguer les données de MOVEit
L’analyste et chercheur a également contacté BipOrdinateurinformant la publication que la première cible du groupe de rançongiciels était la société de conseil aux entreprises PWC.
Outre EY et PWC, BipOrdinateur rapporte que des sites Web avaient également été créés pour Aon, Kirkland et TD Ameritrade.
En règle générale, les fuites de données sont hébergées sur le réseau Tor grâce à l’anonymat supplémentaire et à la difficulté liée à la manière dont les organismes chargés de l’application peuvent supprimer les pages. Au lieu de cela, Clop menace de divulguer les données de violation de MOVEit sur Internet, d’où le commentaire “dotcom” d’Alvieri.
En raison de la nature des domaines clearnet, les sites Web courent un risque beaucoup plus élevé d’être supprimés, ce qui a été le cas dans le cas de Clop, bien qu’il ne soit pas clair si les organismes d’application de la loi ou les hébergeurs sont responsables de leur suppression.
De la même manière, BipOrdinateur suggère que les entreprises de cybersécurité auraient pu lancer leurs propres attaques DDoS dans le but de protéger les victimes.
Selon Vaissellele petit nombre des quelque 1 000 cibles directes estimées par Clop qui sont susceptibles de payer – ou ont déjà payé – des rançons pourrait voir le groupe russe gagner entre 75 et 100 millions de dollars grâce aux seules demandes liées à MOVEit.
Via BipOrdinateur