REvil Threat Actor Group exécute deux nouvelles attaques
Le groupe d'acteurs de la menace des ransomwares REvil semble avoir réussi deux nouvelles attaques, selon les rapports. La première des deux dernières victimes des pirates informatiques est une entreprise de vêtements de mode appelée French Connection qui commercialise ses produits sous la marque effrontée FCUK, car elle est basée au Royaume-Uni. La deuxième victime est située en Amérique du Sud et est une entreprise médicale brésilienne appelée Grupo Fleury.
REvil, qui est également l'entité qui exploite le tristement célèbre ransomware Sodinokibi qui existe depuis quelques années maintenant, a violé les serveurs principaux de French Connection et exfiltré des informations personnelles relatives aux cadres supérieurs de l'entreprise.
Threatpost a rapporté l'incident, citant la publication britannique The Register et informant que les dirigeants de French Connection ont fait afficher leurs scans de carte d'identité personnelle par les pirates comme preuve de leur attaque réussie.
French Connection a publié une déclaration informant de l'intrusion et a également déclaré que la société n'avait "aucune preuve" que les mauvais acteurs aient pu accéder aux informations des clients. Comme prévu, l'entreprise a immédiatement coupé les systèmes affectés du réseau plus vaste lorsqu'elle a découvert la violation, puis a engagé une aide externe pour remédier à la situation.
L'attaque contre la société médicale brésilienne a eu lieu le 22 juin et dès le lendemain, ils ont déclaré qu'ils travaillaient toujours à rétablir les opérations normales. La déclaration sur l'attaque a été rendue disponible par une publication en ligne de Rio de Janeiro.
L'attaque contre la société médicale est facile à expliquer, car si les pirates informatiques réussissaient à mettre la main sur les données des patients et les résultats des tests, ils pourraient facilement extorquer de l'argent afin de ne pas le divulguer en ligne. La situation avec French Connection est cependant plus intéressante. Il ne semble pas y avoir eu de demande de rançon importante ici, ou du moins cela ne semble pas probable, étant donné ce que les pirates ont décidé de montrer comme preuve de leur attaque. L'évolution vers le ciblage des personnes de haut rang et non des bases de données d'entreprise d'une entreprise est intéressante.
Threatpost a également cité l'expert en sécurité Dirk Schrader et il a évoqué un nouveau terme très intéressant - "la fatigue des ransomwares". L'implication était que ce type d'attaque de ransomware est devenu si fréquent et les annonces d'une autre victime de REvil, du groupe DarkSide ou d'un autre groupe d'acteurs malveillants sont devenues si fréquentes que les entreprises et la communauté de la sécurité informatique commencent à devenir un peu apathiques à l'égard de tout.