Un gang de cybercriminels vole des données confidentielles au géant des hydrocarbures Sonatrach
Le géant des hydrocarbures algérien, le groupe Sonatrach, a été victime ce dimanche 5 avril d’une tentative d’extorsion de fonds de la part du célèbre groupe de rançonlogiciel (ransomware en anglais, logiciel prenant en otages des données personnelles) Maze, qui a ciblé par le passé des dizaines d’entreprises internationales.
Dans ce qui pourrait être assimilé à une revendication, Maze a publié sur son site plusieurs exemples de données confidentielles hackées à Sonatrach et à ses filiales comme des références bancaires et des documents stratégiques de la compagnie.
Certaines données ont été cryptées sur les serveurs de Sonatrach, mais d’autres ont été subtilisées et pourraient être rendues publiques si le groupe ne payait pas une rançon à Maze.
Ce groupe et ses puissants outils de piratage sont apparus en mai 2019 à l’occasion d’une large campagne de cyberchantage et d’extorsion de milliers de victimes. Avant cette campagne, il était appelé ChaCha Ransomware dans la communauté de cybersécurité.
Selon un rapport du fabricant d’antivirus et géant de la sécurité informatique McAfee, ce groupe travaille en deux étapes. D’abord, il accède et infecte un système informatique. Ensuite, il demande le paiement d’une rançon pour pourvoir récupérer les données volées ou obtenir une clé de cryptage pour les restaurer.
Le groupe Maze est un groupe à part dans l’écosystème de la criminalité des réseaux car si sa victime refuse de payer, ses membres n’hésitent pas à publier les informations confidentielles volées auprès de leurs victimes sur leur site.
Pour se faire payer les rançons, les membres de Maze privilégient les paiements en bitcoins, totalement intraçables.
Il ne faut pas minimiser l’appétit de ce groupe : en novembre 2019, ils avaient demandé 2,3 millions de dollars en équivalent bitcoins à Allied Universal, une grande entreprise de sécurité américaine, contre la non-divulgation de documents volés.
En décembre 2019, c’est la ville américaine de Pensacola qui a dû payer un million de dollars de rançon pour récupérer ses données.
En février, Maze s’est attaqué à l’assureur Chubb, avec une demande de rançon d’un million de dollars pour la clé de décryptage et un autre million pour la destruction de la copie de données volées.
Bien que le groupe ait annoncé une trêve à l’encontre des établissements de santé ou pharmaceutiques pendant la période de pandémie de COVID-19, Maze Ransomeware Group a récemment infecté Hammersmith Medicines Reaserch, une entreprise britannique engagée dans la recherche de vaccin contre le coronavirus, et a même diffusé des résultats des recherches sur son site internet.
Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].
