Le gang de rançongiciels REvil, qui a réclamé une rançon de 50 millions de dollars après frapper Acer avec une prétendue attaque de ransomware sur ses serveurs, a ciblé de grandes organisations à travers le monde, volant leurs données et les répertoriant sur un marché du dark web-News18 a appris. Le collectif des cyberattaquants gère une sorte de boutique en ligne sombre appelée “ Happy Blog”, et sous son portail, a répertorié de vastes trésors de données volées à vendre-probablement à partir d’exploits similaires de ransomware et d’exécution de code à distance (RCE) qui ont frappé la technologie grand public taïwanais société Acer avec. Selon un chercheur indépendant en cybersécurité Sourajeet Majumder , le Happy Blog répertorie actuellement les données d’Acer, de la banque africaine Union Bank of Nigeria et du grand cabinet d’avocats américain de célébrités, Grubman Shire Meiselas & Sacks.
Un exemple de données utilisateur, y compris personnelles informations et détails de compte, exploités par REvil de l’Union Bank of Nigeria. (Image: Sourajeet Majumder/News18.com)
Alors que la violation de données du cabinet d’avocats par REvil a été largement médiatisée, ce qui reste à être une cause majeure Il est préoccupant de savoir comment des tonnes de données appartenant au cabinet d’avocats sont toujours disponibles à la vente sur le dark web-près d’un an après cette attaque. La mine de données comprend les détails personnels de nombreuses célébrités telles que Jennifer Lopez, Robert de Niro, Priyanka Chopra, Madonna, Elton John, Tom Cruise et Dwayne «The Rock» Johnson, entre autres. Une rançon de 42 millions de dollars (environ Rs 304 crore) a été réclamée par REvil sur la base de cette attaque, mais il n’est pas clair si la rançon a été payée. Cependant, News18 pourrait vérifier (via Majumder) que des parties de ces données, sinon toutes, restent en ligne.
Un grand volume est également disponible sur le blog Happy de REvil des données sur les utilisateurs des clients de l’Union Bank of Nigeria, qui dispose d’un actif déclaré de 4,1 milliards de dollars. Les données, que News18 a vérifiées, sont clairement exploitées à partir des serveurs de la Banque et comprennent des détails tels que la clientèle de la banque, leurs numéros de compte, les relevés bancaires et les données personnelles identifiables associées. News18 n’a pas pu vérifier le volume exact de données qui ont été exploitées auprès de la banque, et on ne sait pas exactement quelle rançon REvil aurait pu réclamer à l’Union Bank of Nigeria. Les efforts pour contacter un porte-parole de la banque sont restés infructueux au moment de la publication de cet article, et aucune information revendiquée n’est disponible pour le moment en termes de correspondance de REvil avec la banque.
Notes de paiement appartenant à Acer India Pvt Ltd, qui est partie de l’exploit de ransomware de 50 millions de dollars par REvil. (Image: Sourajeet Majumder/News18.com)
Les deux ci-dessus ne sont qu’un couple parmi de nombreuses autres données d’organisation qui ont été exploitées et mises en place en vente par le gang de ransomwares REvil sur leur propre marché Web sombre. Les données Acer volées incluent également des détails d’Acer India, tels que les dossiers bancaires de la filiale indienne de la société, ainsi que ce qui semble être des données personnelles des employés d’Acer. La société n’a pas encore proposé de réponse détaillée à l’attaque du ransomware REvil, et quelles mesures prendrait-elle pour contrer cette décision.
Effets résiduels des attaques de ransomware, qui semble être la spécialité de REvil, sont de plus en plus préjudiciables car elles donnent un accès rétroactif aux données personnelles des utilisateurs à des fraudeurs malveillants cherchant à exploiter des personnalités. La même chose est faite en grattant des informations telles que les données personnelles ou les informations bancaires mentionnées ci-dessus pour établir un niveau de crédibilité, puis en escroquant les utilisateurs en leur faisant divulguer des données sensibles ou en effectuant des pertes monétaires.