Le FBI met en garde contre les ransomwares ciblant les entreprises
Avec la nuit d'Halloween à peine sortie, le FBI a lancé un avertissement effrayant le 1er novembre. Le Bureau met en garde contre une nouvelle tactique que les acteurs malveillants des ransomwares commencent à utiliser, ciblant les entreprises et les entités cotées en bourse.
Selon le FBI, les gangs de rançongiciels explorent désormais de nouvelles voies d'attaque et des moyens supplémentaires d'extorquer des rançons à leurs victimes. Le Bureau a cité un article précédent sur un forum de hackers en russe qui exhortait d'autres mauvais acteurs à utiliser la dynamique boursière américaine dans leurs efforts pour extorquer de l'argent.
L'idée générale derrière l'utilisation des bourses publiques comme levier supplémentaire pour extorquer une rançon est que les cours des actions peuvent être très volatils à proximité d'événements importants pour une entreprise, notamment des fusions, des acquisitions ou des rapports trimestriels. Les pirates espèrent extraire autant de données sensibles et non publiques que possible de ces entreprises, y compris les négociations privées en cours, puis menacer de divulguer publiquement ces informations.
Des fuites similaires peuvent avoir un effet dramatique sur les cours des actions, en particulier lorsqu'elles surviennent près du moment où un événement majeur se prépare pour l'entreprise concernée. En bref, ce n'est qu'un autre vice que les gangs de rançongiciels peuvent utiliser pour faire entrer leurs victimes, étant donné qu'ils refusent de payer la rançon.
L'avertissement du FBI cite même un article spécifique du groupe DarkSide qui mentionnait spécifiquement des entités cotées en bourse piratées. DarkSide a menacé de divulguer des informations sensibles avant les dates prévues de divulgation régulière aux parties intéressées, menaçant de provoquer des fluctuations de prix et de déstabiliser le cours des actions des entités concernées.
Les mauvais acteurs recherchent également d'autres nouveaux lieux pour des profits illégaux. Hier encore, le monde du trading de crypto-monnaies a une nouvelle fois été secoué par l'effondrement spectaculaire du token Squid Game, à ne pas confondre avec la série Netflix du même nom. Les investisseurs qui ont perdu leurs économies et sont maintenant effectivement fauchés, avec des jetons Squid Game passant de milliers de dollars à moins d'un centime, qualifient maintenant l'événement de "tirage de tapis" et d'arnaque.