Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Source : guruXOOX / Getty

« En seulement deux mois, le gang Black Basta a ajouté près de 50 victimes à sa liste au moment de la publication de ce rapport, ce qui en fait l’un des groupes de rançongiciels les plus importants ces derniers temps », déclarent les chercheurs de Cybereason.

Le gang, dont la stratégie comprend le vol et la menace de divulguer des données ainsi que le cryptage de fichiers, cible des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande.

Début juin, selon le rapport, Black Basta a ajouté la prise en charge du chiffrement des machines virtuelles (VM) VMware ESXi exécutées sur des serveurs Linux d’entreprise.

Le rapport note qu’au début de ce mois, le site d’information Bleeping Computer a rapporté que le gang de ransomwares Black Basta s’est associé à l’opération de logiciel malveillant QBot  pour diffuser son rançongiciel.

Certains chercheurs soupçonnent que les malfaiteurs derrière Black Basta ont des liens avec le gang Conti, en partie à cause de similitudes dans l’apparence de son site de fuite Tor, sa demande de rançon, son site de paiement et le comportement de l’équipe de support de Black Basta. Conti a nié l’allégation avec des mots que ce site Web ne répétera pas, alléguant que les membres de Black Basta sont des « f&^$ing kids ».

Comme nous l’avions signalé en mai, les chercheurs en sécurité d’Advanced Intelligence ont conclu ce mois-là que la marque du gang de rançongiciels Conti était morte, car son infrastructure liée aux négociations, aux téléchargements de données et à l’hébergement de données volées avait été fermée. Si tel est le cas, selon un nouveau rapport de chercheurs du Group-IB basé à Singapour, cela s’est terminé avec fracas : en un peu plus d’un mois fin 2021, Conti a compromis plus de 40 organisations dans le monde en seulement trois jours. Les victimes venaient des États-Unis, du Canada, d’Allemagne, de Suisse, des Pays-Bas, d’Espagne, de France, de République tchèque, de Suède et du Danemark.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Indigo refuse de payer la rançon au gang LockBit

Indigo Books & Music ne paiera pas le gang de rançongiciels LockBit pour les données volées le mois dernier, selon un reportage. 

Veeam tient parole avec son programme de garantie contre les rançongiciels

La grande nouvelle lors du lancement mardi dernier par Veeam Software de ce que la société a simplement appelé la nouvelle plate-forme de données Veeam n'était pas l'introduction de plus de 500 nouvelles fonctionnalités, mais le fait que l'édition Premium inclut désormais un programme de garantie qui couvre la récupération des données en cas d'une attaque de rançongiciel vérifiée.

Les USA et la Corée du Sud lancent une alerte sur des gangs de rançongiciels de Corée du Nord

Des groupes de rançongiciels parrainés par l'État nord-coréen ciblent des hôpitaux et d'autres organisations d'infrastructures critiques, mettent en garde les forces de l'ordre et les agences de renseignement américaines et sud-coréennes.

Balado Hashtag Tendances, 9 février 2023 — Rançongiciel sur des serveurs VMware, panne d’Outlook, coupures chez Dell et Musk non responsable

Cette semaine : Des serveurs VMware touchés par un rançongiciel, panne majeure de Outlook.com, coupures de postes chez Dell et Elon Musk exonéré par la Securities and Exchange Commission.