Le gang Rhysidia revendique l’attaque contre la collectivité territoriale de Martinique

Le gang Rhysidia revendique l’attaque contre la collectivité territoriale de Martinique


Le gang de rançongiciel Rhysida vient de revendiquer l’attaque informatique contre la Collectivité territoriale de Martinique. Comme l’a relevé le site DataBreaches, ce groupe de cybercriminels récemment apparu a épinglé la collectivité française sur son site. On ignore précisément la nature exacte des données dévoilées par les hackers malveillants. Ces derniers ont notamment partagé des exemples de documents d’identités, comme des cartes nationales ou des passeports, ou encore des devis.

 

 


Nombre réduit de serveurs

La collectivité d’Outre-mer avait été victime à la mi-mai d’une attaque informatique qualifiée d’importante, qui avait entraîné “une paralysie totale” des systèmes informatiques. “Tous les services sont impactés”, relevait la collectivité, assistée d’une dizaine d’agents de l’Anssi, selon le portail “La Première”.



L’impact avait toutefois été “limité”, assurait la collectivité, précisant qu’un “nombre réduit de serveurs” avaient été atteints. Elle a ainsi précisé quelques jours plus tard avoir mis en œuvre son plan de continuité pour “assurer les activités essentielles”. Il s’agit de la sixième attaque informatique subie par la collectivité d’outre-mer depuis 2022.


Apparu en mai


Signalé pour la première fois au cours du mois dernier, le gang Rhysida, une référence à mille-pattes, s’est d’abord fait remarquer avec la mise en ligne de son portail de négociations avec des victimes. Selon l’entreprise SentinelOne, le gang déploie son rançongiciel via le logiciel Cobalt Strike, l’un des outils de sécurité préféré des cybercriminels, et utilise, assez classiquement, des méthodes de hameçonnage pour piéger des utilisateurs.


Ses notes de rançons, des fichiers PDF, partagées par des chercheurs en sécurité évoquent des compromissions et des fuites de données qui pourraient être résolues en se rendant sur leur site sécurisé. Le message inclut même des formules de politesse, une drôle de façon de donner un vernis légitime à la tentative d’extorsion.


“A l’heure actuelle, les campagnes [malveillantes] ne semblent pas être spécifiques ou ciblées”, remarque également SentinelOne. La collectivité territoriale de Martinique est la quatrième organisation à être épinglée au tableau de chasse du gang, après un groupe scolaire anglais, une entreprise suisse spécialisée dans la chimie et un laboratoire australien.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.