Ransomware et DDoS : les deux font la paire
Plusieurs opérateurs de ransomwares se sont mis à exploiter le déni de service comme levier de négociation avec leurs victimes.
Comment accentuer la pression sur les victimes de ransomwares ? En recourant au déni de service.
On avait vu émerger cette tendance il y a quelques mois. Suncrypt fut le premier groupe cybercriminel à s'y inscrire officiellement, au sens où il avait ajouté une entrée « DDOS » dans la fiche de chacune des victimes listées sur son site « vitrine ».
Ragnar_Locker avait ensuite fait de même. REvil avait pour sa part reconnu « songer » à adopter le modèle.
Ce modèle, on le retrouve désormais aussi chez Avaddon. Avec, comme premier exemple, une PME polonaise dont le site est effectivement hors service à l'heure où nous écrivons ces lignes.
Sur la liste des victimes revendiquées d'Avaddon, il y a aussi une commune française : Marolles-sur-Brie (Val-de-Marne).
Voilà deux semaines que cette dernière a fait état d'une « cyberattaque sur ses systèmes d'information ». Survenue dans la nuit du 17 au 18 décembre 2020, elle est « de type rançongiciel » et « accompagnée d'une demande de rançon ».
La demande de rançon n'a visiblement pas donné suite. Des données ont en tout cas été publiées. Il y en a pour environ 20 Go, en deux archives, dont une en treize parties.
Certaines de ces données sont à caractère personnel. Elles concernent, entre autres, des recrutements d'agents municipaux. Apparaissent, pêle-même, des noms, des numéros de téléphone, des adresses postales ou encore des salaires.
Certaines données sont sensibles à d'autres titres. Par exemple, le plan envisagé pour le dispositif de sécurité d'un poste de police. En l'occurrence, celui que la commune a ouvert l'an dernier.
Illustration principale © Andrey Armyagov - shutterstock.com
Sur le même thème
Voir tous les articles Cybersécurité