Comment accentuer la pression sur les victimes de ransomwares ? En recourant au déni de service.
On avait vu émerger cette tendance il y a quelques mois. Suncrypt fut le premier groupe cybercriminel à s’y inscrire officiellement, au sens où il avait ajouté une entrée « DDOS » dans la fiche de chacune des victimes listées sur son site « vitrine ».
Ragnar_Locker avait ensuite fait de même. REvil avait pour sa part reconnu « songer » à adopter le modèle.
Ce modèle, on le retrouve désormais aussi chez Avaddon. Avec, comme premier exemple, une PME polonaise dont le site est effectivement hors service à l’heure où nous écrivons ces lignes.
Sur la liste des victimes revendiquées d’Avaddon, il y a aussi une commune française : Marolles-sur-Brie (Val-de-Marne).
Voilà deux semaines que cette dernière a fait état d’une « cyberattaque sur ses systèmes d’information ». Survenue dans la nuit du 17 au 18 décembre 2020, elle est « de type rançongiciel » et « accompagnée d’une demande de rançon ».
La demande de rançon n’a visiblement pas donné suite. Des données ont en tout cas été publiées. Il y en a pour environ 20 Go, en deux archives, dont une en treize parties.
Certaines de ces données sont à caractère personnel. Elles concernent, entre autres, des recrutements d’agents municipaux. Apparaissent, pêle-même, des noms, des numéros de téléphone, des adresses postales ou encore des salaires.
Certaines données sont sensibles à d’autres titres. Par exemple, le plan envisagé pour le dispositif de sécurité d’un poste de police. En l’occurrence, celui que la commune a ouvert l’an dernier.
Illustration principale © Andrey Armyagov – shutterstock.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.