Les données de cartes de débit sont mises aux enchères sur le Dark Web après que la rançon soit restée impayée

Les données de cartes de débit sont mises aux enchères sur le Dark Web après que la rançon soit restée impayée

Expert comptable crypto monnaie

Le gang de rançongiciels REvil vend aux enchères des informations sensibles, volées au fournisseur de services de cartes de débit, Interacard.

Selon le site Internet de REvil, les informations sont disponibles dans une liste d’enchères publiée par le groupe. Tous les soumissionnaires potentiels doivent payer en utilisant Monero (XMR).

REvil n’avait auparavant mis aux enchères des données que dans les cas où leurs tactiques de nom et de honte ne parvenaient pas à extraire le paiement d’une entreprise ciblée. Cependant, cela ne semble pas être le cas cette fois.

Hypothèse derrière le passage direct à l’étape des enchères

En parlant avec Crypto, Brett Callow, analyste des menaces au laboratoire de logiciels malveillants Emsisoft a fourni quelques raisons possibles derrière les tactiques de REvil:

«Dans ce cas, REvil semble avoir contourné sa stratégie habituelle de dénomination et de honte et être passé directement à l’étape des enchères. Le groupe a peut-être fait cela en croyant que les données valaient plus que l’entreprise ne serait prête à payer, ou les données auraient pu être obtenues lors d’une attaque qui s’est produite avant le lancement de leur site de fuite en février de cette année. Si le groupe vend maintenant aux enchères des données d’anciens incidents, ce serait évidemment une mauvaise nouvelle pour toutes les entreprises qui ont été attaquées par REvil avant février. Leurs données pourraient bientôt être mises aux enchères. »

S’il est vrai que le gang de ransomwares ne fait que vendre aux enchères des données d’anciennes attaques, Callow pense que les entreprises attaquées entre avril 2019 (lorsque le ransomware a été identifié pour la première fois) et février 2020 (lorsque le groupe a lancé son site Web) risquent désormais d’avoir leurs données. divulgué publiquement.

Détails des informations sensibles divulguées

La vente aux enchères répertorie les bases de données, les documents des RH et de la comptabilité, la documentation technique, les informations sur les clients et le point de vente, ou POS, les sources et les versions du micrologiciel.

Selon la liste, l’enchère commence à 100 000 $ et il reste moins de quatre jours au moment de la publication. Il n’est pas clair si REvil fuira une fois le compte à rebours terminé.

REvil a récemment lancé une autre série d’attaques contre trois sociétés aux États-Unis et au Canada. Les sociétés sont le cabinet comptable canadien bien connu, Goodman Mintz LLP, le courtier immobilier agréé Strategic Sites LLC et ZEGG Hotels & Store, une boutique hors taxes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *