Les pirates publient des données internes ExecuPharm après une attaque de ransomware

Le géant pharmaceutique américain ExecuPharm est devenu la dernière victime d’un ransomware de vol de données.

ExecuPharm a déclaré dans une lettre au bureau du procureur général du Vermont qu’il avait été touché par une attaque de ransomware le 13 mars et a averti que les numéros de sécurité sociale, les informations financières, les permis de conduire, les numéros de passeport et d’autres données sensibles pouvaient avoir été consultés.

Mais TechCrunch a maintenant appris que le groupe de rançongiciels derrière l’attaque avait publié les données volées sur les serveurs de l’entreprise.

C’est une tactique de plus en plus populaire utilisée par les groupes de rançongiciels, qui non seulement crypte les fichiers d’une victime, mais exfiltre également les données et menace de publier les données si une rançon n’est pas payée. Cette nouvelle technique a été utilisée pour la première fois par Maze, un groupe de ransomwares qui a commencé à toucher des cibles en décembre. Depuis lors, un certain nombre de groupes nouveaux et émergents, dont DoppelPaymer et Sodinokibi, ont adopté la même approche.

Les données ont été publiées sur un site Web sombre associé au groupe de rançongiciels CLOP. Le site contient un vaste cache de données, y compris des milliers d’e-mails, des documents financiers et comptables, des documents utilisateur et des sauvegardes de bases de données, volés aux systèmes d’ExecuPharm.

Une fois atteint, un dirigeant de l’entreprise a confirmé à TechCrunch que CLOP était derrière l’attaque.

« ExecuPharm a immédiatement lancé une enquête, alerté les autorités fédérales et locales chargées de l’application des lois, retenu les services des principales sociétés de cybersécurité pour enquêter sur la nature et la portée de l’incident, et a notifié toutes les parties potentiellement touchées », a déclaré le chef des opérations d’ExecuPharm, David Granese.

Depuis l’épidémie de COVID-19, certains groupes de ransomwares ont fait preuve de pitié envers les installations médicales qu’ils se sont engagés à ne pas attaquer pendant la pandémie. CLOP a déclaré qu’il n’attaquerait pas non plus les hôpitaux, les maisons de soins infirmiers ou les organisations caritatives, mais a déclaré qu’ExecuPharm ne serait pas admissible, affirmant que les sociétés pharmaceutiques commerciales «sont les seules à bénéficier de la pandémie actuelle».

Contrairement à certaines souches de ransomwares, il n’existe aucun outil de déchiffrement connu pour CLOP. L’Université de Maastricht a découvert la voie difficile après son attaque l’année dernière. L’université néerlandaise a déboursé près de 220 000 $ de crypto-monnaie pour décrypter ses centaines de serveurs.

Le FBI avait précédemment mis en garde contre le paiement de la rançon.

Le gouffre qui a sauvé Internet

Traduit de l’anglais de https://techcrunch.com/2020/04/27/execupharm-clop-ransomware/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.