Depuis le 21 Novembre dernier, l’entreprise spécialisée dans les solutions IoTs est victime du ransomware Conti : si, en premier lieu, l’information restait flou sur la nature de la cyber-attaque, il semble que le voile levé par Bleeping Computer ne montre plus aucun doute.
La fuite de données a été opérées par les cyber-attaquants au 26 Novembre 2020 : 2 % de ces données (sous la forme d’archives .ZIP de 3,03 Go) ont été mises à nues avec, comme d’habitude, une menace d’exécution pour l’ensemble des données-entreprise. Selon les instigations du webzine sécuritaire – faute d’un communiqué officiel d’Advantech… – cet échantillon comprenait une note texte comme cela est, en général, le cas, pour identifier la cellule derrière la cyber-attaque. Le mot fait état, dès le début, d’un chiffrement via Conti.
Côté Advantech, la brèche n’était pas niée mais atténuée : sans évoquer Conti, les données dérobées seraient de teneur moindre, via des documents “confidentiels mais contenant seulement des documents de peu de valeur“. La somme exigée est fixée à 750 BTC, soit 11 744 812 environ, selon le cours boursier actuel au 2 Décembre 2020. La dépression insécuritaire semble se poursuivre avec le triangle Ryuk, Emotet et Trickbot ; Conti partageant des similitudes algorithmiques avec Ryuk qui, récemment, a été défini par l’ANSSI comme n’étant pas un ransomware-as-a-service… A veiller !
Source : Bleeping Computer – 28, 30 Novembre 2020 – Advantech : cyber-attaque par ransomware via Conti.