Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Source : guruXOOX / Getty

« En seulement deux mois, le gang Black Basta a ajouté près de 50 victimes à sa liste au moment de la publication de ce rapport, ce qui en fait l’un des groupes de rançongiciels les plus importants ces derniers temps », déclarent les chercheurs de Cybereason.

Le gang, dont la stratégie comprend le vol et la menace de divulguer des données ainsi que le cryptage de fichiers, cible des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande.

Début juin, selon le rapport, Black Basta a ajouté la prise en charge du chiffrement des machines virtuelles (VM) VMware ESXi exécutées sur des serveurs Linux d’entreprise.

Le rapport note qu’au début de ce mois, le site d’information Bleeping Computer a rapporté que le gang de ransomwares Black Basta s’est associé à l’opération de logiciel malveillant QBot  pour diffuser son rançongiciel.

Certains chercheurs soupçonnent que les malfaiteurs derrière Black Basta ont des liens avec le gang Conti, en partie à cause de similitudes dans l’apparence de son site de fuite Tor, sa demande de rançon, son site de paiement et le comportement de l’équipe de support de Black Basta. Conti a nié l’allégation avec des mots que ce site Web ne répétera pas, alléguant que les membres de Black Basta sont des « f&^$ing kids ».

Comme nous l’avions signalé en mai, les chercheurs en sécurité d’Advanced Intelligence ont conclu ce mois-là que la marque du gang de rançongiciels Conti était morte, car son infrastructure liée aux négociations, aux téléchargements de données et à l’hébergement de données volées avait été fermée. Si tel est le cas, selon un nouveau rapport de chercheurs du Group-IB basé à Singapour, cela s’est terminé avec fracas : en un peu plus d’un mois fin 2021, Conti a compromis plus de 40 organisations dans le monde en seulement trois jours. Les victimes venaient des États-Unis, du Canada, d’Allemagne, de Suisse, des Pays-Bas, d’Espagne, de France, de République tchèque, de Suède et du Danemark.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Le syndicat des enseignants des écoles secondaires de l’Ontario informe les victimes d’une attaque par rançongiciel

Certains enseignants, membres du personnel et retraités des écoles secondaires publiques de l'Ontario ont été avisés que leurs renseignements personnels avaient été copiés par un pirate informatique dans le cadre d'une attaque par rançongiciel contre les systèmes informatiques de leur syndicat au printemps dernier.

La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

Le détaillant canadien de vêtements pour hommes Harry Rosen a reconnu avoir été victime d'une cyberattaque le mois dernier.

La ville de Westmount touchée par un rançongiciel

La ville de Westmount sur l’île de Montréal aurait été la cible d’un rançongiciel au cours de la fin de semaine, selon un quotidien montréalais.

La souche de rançongiciel ARCrypter expliquée par BlackBerry

Une nouvelle souche de rançongiciel a été détectée par des chercheurs de BlackBerry qui affirment qu'elle aurait frappé des organisations au Canada, en Chine, au Chili et en Colombie.

La police canadienne arrête un membre présumé du gang de rançongiciels LockBit

La police canadienne a arrêté un citoyen russe qui, selon elle, est l'un des opérateurs de rançongiciels les plus prolifiques au monde qui serait derrière le gang cybercriminel LockBit. Si cela est vrai, l'arrestation pourrait être un coup dur pour l'organisation.