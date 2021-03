Le gang de ransomwares REvil, qui a réclamé une rançon de 50 millions de dollars après avoir frappé Acer avec une attaque de ransomware présumée sur ses serveurs, a ciblé de grandes organisations du monde entier, volant leurs données et les répertoriant sur un marché Web sombre – News18 a appris. Le collectif des cyber-attaquants gère une sorte de boutique en ligne sombre appelée « Happy Blog » et, sous son portail, a répertorié de vastes trésors de données volées à vendre – probablement à partir d’exploits similaires de ransomware et d’exécution de code à distance (RCE) qui ont frappé la technologie grand public taïwanais. société Acer avec. Selon un chercheur indépendant en cybersécurité Sourajeet Majumder, le Happy Blog répertorie actuellement les données d’Acer, de la banque africaine Union Bank of Nigeria et du grand cabinet d’avocats américain de célébrités, Grubman Shire Meiselas & Sacks.

Un exemple de données utilisateur, y compris des informations personnelles et des détails de compte, exploitées par REvil de l’Union Bank of Nigeria. (Image: Sourajeet Majumder / News18.com)

Alors que la violation de données du cabinet d’avocats par REvil a été considérablement médiatisée, ce qui reste une source de préoccupation majeure, c’est la façon dont des trésors de données appartenant au cabinet d’avocats sont toujours disponibles à la vente sur le dark web – près d’un an après ladite attaque. La mine de données comprend les détails personnels de nombreuses célébrités telles que Jennifer Lopez, Robert de Niro, Priyanka Chopra, Madonna, Elton John, Tom Cruise et Dwayne «The Rock» Johnson, entre autres. Une rançon de 42 millions de dollars (environ Rs 304 crore) a été réclamée par REvil sur la base de cette attaque, mais il n’est pas clair si la rançon a été payée. Cependant, News18 pourrait vérifier (via Majumder) que des parties de ces données, sinon toutes, restent toujours en ligne.

Un grand volume de données utilisateur des clients de l’Union Bank of Nigeria, qui dispose d’un actif déclaré de 4,1 milliards de dollars, est également disponible sur Happy Blog de REvil. Les données, que News18 a vérifiées, sont clairement exploitées à partir des serveurs de la Banque et comprennent des détails tels que la clientèle de la banque, leurs numéros de compte, les relevés bancaires et les données personnelles identifiables associées. News18 n’a pas pu vérifier le volume exact de données qui ont été exploitées auprès de la banque, et on ne sait pas exactement quelle rançon REvil aurait pu réclamer à l’Union Bank of Nigeria. Les efforts pour contacter un porte-parole de la banque sont restés infructueux au moment de la publication de cet article, et aucune information revendiquée n’est disponible pour le moment en termes de correspondance de REvil avec la banque.

Notes de paiement appartenant à Acer India Pvt Ltd, qui fait partie de l’exploit de ransomware de 50 millions de dollars par REvil. (Image: Sourajeet Majumder / News18.com)

Les deux ci-dessus ne sont que quelques-unes parmi de nombreuses autres données d’organisation qui ont été exploitées et mises en vente par le gang de ransomwares REvil sur leur propre marché Web sombre. Les données Acer volées incluent également des détails d’Acer India, tels que les dossiers bancaires de la filiale indienne de la société, ainsi que ce qui semble être des données personnelles des employés d’Acer. La société n’a pas encore proposé de réponse détaillée à l’attaque du ransomware REvil et quelles mesures prendrait-elle pour contrer cette décision.

Les effets résiduels des attaques de ransomwares, qui semblent être la spécialité de REvil, sont de plus en plus nocifs car ils donnent un accès rétroactif aux données personnelles des utilisateurs à des escrocs malveillants cherchant à exploiter des personnalités. La même chose est faite en grattant des informations telles que les données personnelles ou les informations bancaires mentionnées ci-dessus pour établir un niveau de crédibilité, puis en escroquant les utilisateurs en leur faisant divulguer des données sensibles ou en effectuant des pertes monétaires.