Actualités

Advantech : brèche sécuritaire incriminant le ransomware Conti !

Depuis le 21 Novembre dernier, l’entreprise spécialisée dans les solutions IoTs est victime du ransomware Conti : si, en premier lieu, l’information restait flou sur la nature de la cyber-attaque, il semble que le voile levé par Bleeping Computer ne montre plus aucun doute.

 

 

La fuite de données a été opérées par les cyber-attaquants au 26 Novembre 2020 : 2 % de ces données (sous la forme d’archives .ZIP de 3,03 Go) ont été mises à nues avec, comme d’habitude, une menace d’exécution pour l’ensemble des données-entreprise. Selon les instigations du webzine sécuritaire – faute d’un communiqué officiel d’Advantech… – cet échantillon comprenait une note texte comme cela est, en général, le cas, pour identifier la cellule derrière la cyber-attaque. Le mot fait état, dès le début, d’un chiffrement via Conti.

Côté Advantech, la brèche n’était pas niée mais atténuée : sans évoquer Conti, les données dérobées seraient de teneur moindre, via des documents “confidentiels mais contenant seulement des documents de peu de valeur“. La somme exigée est fixée à 750 BTC, soit 11 744 812 environ, selon le cours boursier actuel au 2 Décembre 2020. La dépression insécuritaire semble se poursuivre avec le triangle Ryuk, Emotet et Trickbot ; Conti partageant des similitudes algorithmiques avec Ryuk qui, récemment, a été défini par l’ANSSI comme n’étant pas un ransomware-as-a-service… A veiller !

 

 

Source : Bleeping Computer – 28, 30 Novembre 2020 – Advantech : cyber-attaque par ransomware via Conti.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3