La Siae (société italienne d'auteurs et d'éditeurs) a été touchée par un ransomware, une attaque de hacker du groupe Everest. Qui est le groupe de hackers et comment ça marche
Attaque de pirates informatiques sur Siae, prétendant qu'il s'agit du groupe Everest.
Volé 60 gigaoctets de données d'artistes, y compris des données sensibles telles que des permis de conduire, des cartes de santé, des cartes d'identité et des adresses. Parmi ceux-ci, une partie (28 mille documents) a été « exfiltrée » et publiée pour être mise en vente sur le dark web. A demandé une rançon pour éviter la publication qui serait de trois millions d'euros en bitcoin.
La Police postale instruit l'affaire via le compartiment de Rome du Cnaipic (Centre national de lutte contre la cybercriminalité pour la protection des infrastructures critiques).
« La SIAE ne donnera pas suite à la demande de rançon », déclare le directeur général Gaetano Blandini à l' Ansa , qui souligne : « Nous avons déjà déposé plainte auprès de la police postale et auprès du garant de la vie privée comme d'habitude.
« Le nom du groupe, Everest, vient du code logiciel qu'ils utilisent dans leurs attaques. Déjà vu en action en 2018 sous un autre nom, Everbe, le groupe russophone avait été identifié par McAfee et, actif au dernier trimestre 2021 », rapporte Repubblica .
Tous les détails sur le groupe Everest, qui développe le ransomware du même nom, lui-même dérivé d'Everbe 2.0.
LE RANOMWARE EVEREST
Comme le rapporte Tecnologia.libero.it , « le virus informatique Everest a commencé à circuler très rapidement en 2020 et est né d'une côte d'Everbe 2.0. Après s'être infiltré dans un système informatique, il commence à crypter des fichiers. Habituellement, l'infection commence à partir d'un courrier indésirable contenant une pièce jointe qui lance un script, qui à son tour télécharge et installe le virus ».
COMMENT FONCTIONNE LE GROUPE HACKER
Les opérateurs de ransomware Everest ont acquis une notoriété pour la promotion de leur site en contactant des chercheurs et des journalistes en cybersécurité et en envoyant des e-mails aux concurrents des victimes de violation pour faire pression et extorquer de l'argent, selon la société de cybersécurité Cyfirma .
JOINT PAR LE JOURNAL CANADIEN GLOBAL ET COURRIER
Les groupes de ransomware évoluent constamment pour échapper aux forces de l'ordre.
Aux colonnes du Globe and Mail, en août dernier , quelqu'un du groupe Everest a répondu ainsi lorsqu'on l'a interrogé sur l'éthique des organisations exorbitantes : « C'est un travail.
Il a également dit au journaliste qui leur a envoyé un courriel qu'il n'aimait pas les négociateurs. "Ils peuvent réduire agressivement le montant de la rançon, tromper la date de paiement", s'est plaint le membre non identifié de l'Everest au journal canadien.
DISPARU UN PEU DES RADARS APRÈS L'ATTAQUE SUR LE PIPELINE COLONIAL
En mai dernier, Everest et un autre opérateur de ransomware AKO semblaient avoir disparu du Web selon Allan Liska, chercheur pour la société de cybersécurité Recorded Future. Comme l'a rapporté Reuters .
Selon l'expert, la disparition des radars des deux groupes était une réplique potentielle suite à l' attaque de hackers sur le principal oléoduc américain Colonial Pipeline .
Cette décision fait suite à la disparition de DarkSide, le groupe accusé d'avoir paralysé le plus grand réseau de pipelines du pays pendant six jours. Colonial a fini par payer 4,4 millions de dollars pour déverrouiller ses systèmes. Depuis lors, les États-Unis ont adopté une approche agressive après une série d'attaques très médiatisées.
L'ÉCRAN DE ZDNET
Enfin, dans le but d'exercer une pression supplémentaire sur les entreprises piratées pour qu'elles paient des demandes de rançon, plusieurs groupes de rançongiciels ont également commencé à voler des données sur leurs réseaux avant de les chiffrer. En avril 2020, ZDNet a identifié neuf opérations de ransomware qui maintenaient une "fuite de site", soit sur le dark web, soit sur l'Internet public.
Parmi ceux-ci figure également le site de fuite du groupe Everest, qui a attaqué hier Siae.
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/cosa-combina-il-gruppo-everest-non-solo-contro-la-siae/ le Thu, 21 Oct 2021 06:09:54 +0000.