Le gang Ragnar Locker utilise des publicités Facebook dans une rançon Bitcoin de 15 millions de dollars

Le producteur d’alcool italien Campari s’est vu signifier un accord amer la semaine dernière après qu’un groupe de ransomware a volé 2 téraoctets de fichiers appartenant à l’entreprise et exigé 15 millions de dollars en Bitcoin pour sa sortie, selon un rapport sur le site Web de sécurité Bleeping Computer.

Appelée « Ragnar Locker », l’attaque implique un virus informatique qui infecte le système d’exploitation Windows populaire et collecte toutes les données sensibles trouvées sur l’appareil de la victime. Ces données sont ensuite chiffrées, les attaquants exigeant alors une rançon – généralement par e-mail ou par note – pour libérer la clé de déchiffrement, un outil qui permet aux victimes d’accéder à nouveau à leurs données.

Le gang Ragnar Locker utilise des publicités Facebook dans une rançon Bitcoin de 15 millions de dollars

Les assaillants n’ont pas été faciles sur Campari. Selon le rapport, ils ont crypté des données financières, des relevés bancaires, des documents, des e-mails importants et des accords contractuels (tels que des célébrités et des distributeurs) appartenant au joueur de spiritueux.

Le producteur d’alcool Campari a été visé par des assaillants. Image: Shutterstock « Nous avons BRISÉ votre périmètre de sécurité et avons (sic) accès à tous les serveurs du réseau de l’entreprise dans différents pays de tous vos bureaux internationaux », indique une note de rançon envoyée à l’entreprise. Il a en outre exigé un paiement de rançon de 15 millions de dollars, à payer en Bitcoin, pour la publication des données.

Campari, de son côté, a fermé ses services informatiques et ses sites Web pour éviter toute nouvelle infection le 1er novembre, lorsque la faille a été découverte. « L’entreprise a mis en place une suspension temporaire des services informatiques, car certains systèmes ont été isolés afin de permettre leur assainissement et leur redémarrage progressif dans des conditions de sécurité pour une restauration rapide des opérations ordinaires », avait-il déclaré dans un communiqué à l’époque.

Mais les attaquants n’ont pas encore fini. Plus tôt cette semaine, le groupe malveillant a été découvert en train d’acheter des publicités sur le géant des médias sociaux Facebook après que Campari eut déclaré dans une déclaration de suivi le 6 novembre que « certaines données personnelles et professionnelles avaient été prises ».

Les assaillants, cependant, n’avaient rien de tout cela. « C’est ridicule et ressemble à un gros mensonge. Nous pouvons confirmer que des données confidentielles ont été volées et nous parlons d’un énorme volume de données « , ont-ils déclaré sur la publicité Facebook, pour laquelle ils auraient payé 500 $.

Selon le chercheur en sécurité Brian Kebbs, la publicité a été montrée à plus de 7 000 utilisateurs de Facebook – les attaquants avaient piraté un autre compte d’utilisateur Facebook pour diffuser les annonces – avant que les mesures de sécurité de l’entreprise ne la détectent comme une « campagne frauduleuse ».

Le déménagement n’était pas sans précédent. Les pirates informatiques se sont de plus en plus tournés vers les publicités sur les réseaux sociaux et même les communiqués de presse pour vulgariser leurs attaques ces derniers temps, dans le but de créer une image négative de la victime, ce qui peut à son tour affecter leur entreprise.

Mais la stratégie ne semble pas fonctionner jusqu’à présent.

Tags: ,