Aller au contenu principal

Un gang de cybercriminels vole des données confidentielles au géant des hydrocarbures Sonatrach

Tout laisse penser que Maze, en publiant en ligne des données bancaires et des documents stratégiques de Sonatrach, a aussi réclamé une rançon au premier groupe pétrolier d’Afrique en échange d’une récupération de ses données
Certaines données ont été cryptées sur les serveurs de Sonatrach, mais d’autres ont été subtilisées et pourraient être rendues publiques (AFP)
Par
ALGER, Algérie

Le géant des hydrocarbures algérien, le groupe Sonatrach, a été victime ce dimanche 5 avril d’une tentative d’extorsion de fonds de la part du célèbre groupe de rançonlogiciel (ransomware en anglais, logiciel prenant en otages des données personnelles) Maze, qui a ciblé par le passé des dizaines d’entreprises internationales.

Dans ce qui pourrait être assimilé à une revendication, Maze a publié sur son site plusieurs exemples de données confidentielles hackées à Sonatrach et à ses filiales comme des références bancaires et des documents stratégiques de la compagnie.

Certaines données ont été cryptées sur les serveurs de Sonatrach, mais d’autres ont été subtilisées et pourraient être rendues publiques si le groupe ne payait pas une rançon à Maze.

Capture d’écran des données diffusées en ligne

Ce groupe et ses puissants outils de piratage sont apparus en mai 2019 à l’occasion d’une large campagne de cyberchantage et d’extorsion de milliers de victimes. Avant cette campagne, il était appelé ChaCha Ransomware dans la communauté de cybersécurité.

Selon un rapport du fabricant d’antivirus et géant de la sécurité informatique McAfee, ce groupe travaille en deux étapes. D’abord, il accède et infecte un système informatique. Ensuite, il demande le paiement d’une rançon pour pourvoir récupérer les données volées ou obtenir une clé de cryptage pour les restaurer.

Le groupe Maze est un groupe à part dans l’écosystème de la criminalité des réseaux car si sa victime refuse de payer, ses membres n’hésitent pas à publier les informations confidentielles volées auprès de leurs victimes sur leur site.

VIDÉO : Des hackers diffusent un appel à la prière à la télévision israélienne
Lire

Pour se faire payer les rançons, les membres de Maze privilégient les paiements en bitcoins, totalement intraçables.

Il ne faut pas minimiser l’appétit de ce groupe : en novembre 2019, ils avaient demandé 2,3 millions de dollars en équivalent bitcoins à Allied Universal, une grande entreprise de sécurité américaine, contre la non-divulgation de documents volés.

En décembre 2019, c’est la ville américaine de Pensacola qui a dû payer un million de dollars de rançon pour récupérer ses données.

En février, Maze s’est attaqué à l’assureur Chubb, avec une demande de rançon d’un million de dollars pour la clé de décryptage et un autre million pour la destruction de la copie de données volées.

Bien que le groupe ait annoncé une trêve à l’encontre des établissements de santé ou pharmaceutiques pendant la période de pandémie de COVID-19, Maze Ransomeware Group a récemment infecté Hammersmith Medicines Reaserch, une entreprise britannique engagée dans la recherche de vaccin contre le coronavirus, et a même diffusé des résultats des recherches sur son site internet.