Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Le Globe and Mail rapporte que, dans une lettre interne envoyée par e-mail au personnel mercredi soir, le président de la société Indigo, Andrea Limbardi, a déclaré que le gang pourrait mettre tout ou partie des données volées sur les employés à la disposition d’autres escrocs dès aujourd’hui. 

La FAQ de la société sur l’attaque du 8 février indique que la souche LockBit de rançongiciel était le maliciel déployé. « Bien que nous ne connaissions pas l’identité des criminels, certains groupes criminels utilisant LockBit sont situés en Russie ou affiliés au crime organisé russe », indique maintenant le communiqué sur le site Web. « Nous continuons à travailler en étroite collaboration avec les services de police canadiens et le FBI aux États-Unis en réponse à l’attaque. » 

Indigo n’a pas précisé le nombre d’employés concernés. Elle a déclaré que les noms, les adresses de domicile, les dates de naissance, les numéros d’assurance sociale, les numéros de compte bancaire et les informations sur les dépôts de salaire font partie des données désormais entre les mains des attaquants. 

Les employés se sont vu offrir gratuitement deux ans de services de surveillance du crédit et de protection contre le vol d’identité. 

Le service de presse cite la porte-parole d’Indigo, Melissa Perri, disant que, parce qu’il n’y a aucune assurance qu’un paiement de rançon « ne se retrouvera pas entre les mains de terroristes ou d’autres personnes sur des listes de sanctions », elle ne versera pas d’argent aux attaquants. 

LockBit fonctionne comme une opération de rançongiciel en tant que service, ce qui signifie que les affiliés effectuent la recherche et la compromission initiale d’une victime avant de déployer la charge utile finale. Selon les chercheurs de BlackBerry, il a été impliqué dans plus de cyberattaques en 2022 que tout autre rançongiciel. 

Les victimes de LockBit paient une rançon moyenne d’environ 85 000 dollars américains, a déclaré BlackBerry, suggérant que les petites et moyennes entreprises sont les plus ciblées. Cependant, il a également touché de nombreuses grandes organisations, dont Indigo, le département des finances de Californie et la société de conseil internationale Accenture. Le gang aurait également frappé la Housing Authority de Los Angeles.  

La dernière version du maliciel du gang est LockBit 3.0, appelée par certains chercheurs LockBit Black en raison de similitudes dans le code avec la souche de rançongiciel BlackMatter. Selon Trend Micro, cela inclut la récolte des API. 

La suppression des clichés instantanés par LockBit 3.0 est clairement retirée du code de BlackMatter, déclare Trend Micro. Ceci est effectué à l’aide de Windows Management Instrumentation (WMI) via des objets COM, par opposition à l’utilisation de vssadmin.exe par LockBit 2.0. 

Les défenses contre les rançongiciels sont les mêmes que pour toute cyberattaque : 

  • Suivre la règle 3-2-1 pour les sauvegardes : sauvegardez les fichiers en trois copies dans deux formats différents, avec une copie stockée hors site. 
  • Éduquer le personnel à surveiller les courriels, SMS et messages vocaux suspects visant à les inciter à cliquer sur des liens menant au téléchargement de logiciels malveillants. 
  • Maintenir les applications et les programmes à jour avec les dernières versions et correctifs de sécurité. 

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique. 

Adaptation et traduction française par Renaud Larue-Langlois. 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

La chaîne de cinéma canadienne Cineplex, la ville de Toronto et Investissement Québec parmi les victimes du piratage de GoAnywhere MFT

De plus en plus d'organisations canadiennes reconnaissent avoir été victimes de la vulnérabilité de l’application de transfert de fichiers géré GoAnywhere MFT exploitée par le gang de rançongiciels Clop. Le gang Clop a déclaré à Bleeping Computer qu'il avait touché 130 organisations. 

Acer confirme une violation de données, affirmant qu’aucune donnée client n’est impliquée 

Security Week cite un porte-parole d'Acer disant que la société a récemment détecté un accès non autorisé à un serveur de documents d'entreprise utilisé par des techniciens de réparation. Il n'y a actuellement aucune indication que des données sur les consommateurs aient été stockées sur ce serveur, a déclaré Acer. 

Indigo admet que la cyberattaque était un rançongiciel ; des données d’employés ont été consultées

Deux semaines après avoir été victime d’une cyberattaque, Indigo Books and Music a reconnu avoir été touchée par un rançongiciel et que les données d’employés avaient été compromises.

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Le FBI détecte et circonscrit une cyberattaque contre un de ses bureau à New York, rapportent les médias

Le FBI a circonscrit une attaque contre ses systèmes informatiques, a rapporté CNN vendredi dernier.