Après avoir récemment attaqué le CHU de Rouen, le ransomware Clop frappe le spécialiste Allemand du logiciel software Ag. Comptant plus de 10 000 clients à l’international, l’entreprise déclare un vol et une fuite des données clients. Au nombre de 10 000, elle compte parmi eux des grands comptes comme Fujitsu, DHL ou bien encore Airbus.
23 millions de dollars demandés par le ransomware
Bien que l’entreprise ait fermée l’ensemble de ses services actifs pour éviter la propagation du ransomware, une fuite de données clients n’a pu être évitée. Les hackers ont malheureusement commencé à diffuser des données clients sensibles sur le darkweb, incluant notamment des cartes d’identités, passeports, répertoire interne du réseau de l’entreprise, et, encore plus grave, des documents financiers.
Ils réclament, pour arrêter cette action, le montant vertigineux de 23 millions de dollars. Moyennant cette somme, la société pourra obtenir la clé de déchiffrement nécessaire pour reprendre les commandes. Et, autant que la réputation de l’entreprise AG Software est en jeu, puisqu’elle a pignon sur rue, avec près de 10 000 clients répartis dans plus de 70 pays, avec des grands comptes comme dont Fujitsu, Telefonica, Vodafone, DHL et Airbus.
Rattaché au groupe cybercriminel TA505, le ransomware Clop est principalement actif dans les domaines de la finance, de la distribution, de l’aviation, de la santé, et des institutions gouvernementales.
Un déploiement les veilles de week-ends
Afin de mettre un coup de freins aux actions de sécurité menées par les équipes DSI, les hacker ont opérés la veille d’un week-end. D’après l’Anssi, il comporte une fonction de suppression des copies cachés Windows.
L’organisme, spécialisé dans la cybersécurité, recommande de réduire le nombre de comptes administrateurs, et de vérifier le comportement de ces derniers. Les impacts de clop son rendus possible grâce à des interventions réalisées de manière manuelle sur les comptes administrateurs.
Le ransomware est équipé également de la technologie Mutex (technique de programmation pour éviter que des ressources partagées soient utilisées en même temps), qui permet de vérifier que la machine sur lequel il se trouve n’a pas été chiffrée.
Récemment, la société Garmin a également été victime d’une telle cyberattaque, l’amenant à fermer de manière temporaire l’ensemble de ses services.
Fondateur de Neoproduits, Webmarketeur & Infopreneur, Yvan est diplômé en marketing international. Passionné de référencement, il décortique pour vous l'actu du e-commerce et des nouveaux concepts lancés sur internet.
Dans le cadre du RGPD, nous vous informons que ce site utilise des cookies pour améliorer votre expérience.AccepterEn savoir plus
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are as essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
