Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Source : guruXOOX / Getty

« En seulement deux mois, le gang Black Basta a ajouté près de 50 victimes à sa liste au moment de la publication de ce rapport, ce qui en fait l’un des groupes de rançongiciels les plus importants ces derniers temps », déclarent les chercheurs de Cybereason.

Le gang, dont la stratégie comprend le vol et la menace de divulguer des données ainsi que le cryptage de fichiers, cible des organisations aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande.

Début juin, selon le rapport, Black Basta a ajouté la prise en charge du chiffrement des machines virtuelles (VM) VMware ESXi exécutées sur des serveurs Linux d’entreprise.

Le rapport note qu’au début de ce mois, le site d’information Bleeping Computer a rapporté que le gang de ransomwares Black Basta s’est associé à l’opération de logiciel malveillant QBot  pour diffuser son rançongiciel.

Certains chercheurs soupçonnent que les malfaiteurs derrière Black Basta ont des liens avec le gang Conti, en partie à cause de similitudes dans l’apparence de son site de fuite Tor, sa demande de rançon, son site de paiement et le comportement de l’équipe de support de Black Basta. Conti a nié l’allégation avec des mots que ce site Web ne répétera pas, alléguant que les membres de Black Basta sont des « f&^$ing kids ».

Comme nous l’avions signalé en mai, les chercheurs en sécurité d’Advanced Intelligence ont conclu ce mois-là que la marque du gang de rançongiciels Conti était morte, car son infrastructure liée aux négociations, aux téléchargements de données et à l’hébergement de données volées avait été fermée. Si tel est le cas, selon un nouveau rapport de chercheurs du Group-IB basé à Singapour, cela s’est terminé avec fracas : en un peu plus d’un mois fin 2021, Conti a compromis plus de 40 organisations dans le monde en seulement trois jours. Les victimes venaient des États-Unis, du Canada, d’Allemagne, de Suisse, des Pays-Bas, d’Espagne, de France, de République tchèque, de Suède et du Danemark.

Pour plus de détails, l’article original (en anglais) est disponible sur le site IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un mandat plus large pour une société canadienne de négociation de rançongiciels

La marque de rançongiciel Conti est morte, mais le groupe se restructure

Les RSI canadiens privilégient la prévention dans la lutte aux rançongiciels

Traduction et adaptation française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

De nombreuses organisations ne pensent pas être la cible de gangs de rançongiciel, selon une enquête d’OpenText

De nombreuses organisations s'inquiètent des rançongiciels mais ne pensent toujours pas qu'elles en sont une cible, selon une enquête publiée mercredi par OpenText.

Quarante-huit gouvernements s’engagent à ne pas payer les gangs de rançongiciel

Quarante-huit pays, dont le Canada et les États-Unis, ont convenu que leurs gouvernements ne devraient pas céder aux demandes des gangs de rançongiciels. La promesse est intervenue mercredi à l'issue de la troisième réunion annuelle à Washington de l'International Counter Ransomware Initiative (CRI).

MétéoMédia refuse de payer un gang de rançongiciel

La société mère de MétéoMédia affirme qu'elle n'a pas cédé aux demandes d'un groupe de rançongiciel après que la société qui fournit des services météorologiques au Canada et en Espagne eut vu ses serveurs cryptés et ses données volées et mises en ligne le mois dernier.

Les autorités suppriment l’infrastructure de Qakbot et lancent des commandes pour supprimer le maliciel

La police de sept pays, dont les États-Unis, a déclaré mardi avoir infiltré et détruit l'infrastructure derrière le réseau zombie Qakbot, puis utilisé cet accès pour commander aux ordinateurs infectés de supprimer le logiciel malveillant.

Le ​​Centre pour la cybersécurité avertit encore une fois les entreprises canadiennes de ne pas ignorer la cybercriminalité

La principale agence de cybersécurité du Canada a une fois de plus mis en garde les responsables informatiques, les dirigeants d'entreprise et les résidents des risques s'ils ne sont pas préparés à la cybercriminalité.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.