LE CONSTRUCTEUR D’HÉLICOPTÈRES KOPTER EST LA DERNIÈRE VICTIME D’UN ATTAQUE DE RANSOMWARE

Posté le décembre 5, 2020 à 17:42

LE CONSTRUCTEUR D’HÉLICOPTÈRES KOPTER EST LA DERNIÈRE VICTIME D’UN ATTAQUE DE RANSOMWARE

Le constructeur d’hélicoptères Kopter est devenu la dernière victime d’une attaque de rançon, selon un rapport récent. Les acteurs malveillants ont lancé une attaque sur le système interne de l’entreprise et ont crypté des fichiers sur le serveur. Certains des détails des fichiers compromis ont été vus sur le site du groupe LockBit, qui est hébergé sur le Darknet.

Peu après l’incident de piratage, les acteurs responsables de la menace ont contacté Kopter et demandé une rançon pour éviter que leurs données ne soient exposées en ligne.

Cependant, Kopter a refusé de coopérer avec eux, ce qui a obligé les hackers à imprimer plusieurs documents commerciaux en ligne.

De nombreux groupes qui utilisent des rançongiciels sont connus pour intégrer et discuter des informations sur les victimes sur des sites d’évasion, une méthode qu’ils utilisent pour faire pression sur leurs victimes afin qu’elles acceptent leurs demandes de rançon. Ils placent généralement la discussion sur le tableau pour s’assurer qu’ils viennent à la table de discussion.

Les détails sur le piratage de Kopter ont été publiés sur un site hébergé sur le réseau sombre et exploité par le groupe LockBit ransomware. Parmi les documents partagés sur le site figurent des emplois internes, des dossiers commerciaux, l’industrie de la défense, ainsi que divers critères aérospatiaux. En raison de la nature des fichiers partagés sur le site, certains pensent que les hackers pourraient avoir des liens avec des États.

Le groupe LockBit a déclaré qu’il exploitait le réseau de l’entreprise de fabrication d’hélicoptères en exploitant une Alliance VPN qui utilisait des mots de passe faibles qui n’avaient pas d’authentification à double facteur (2FA).

Le groupe LockBit a également réitéré qu’il avait un portail Internet sur le darknet lorsqu’il révélait les informations sur les demandes de rançon à chaque fois qu’il piratait une entreprise.

Kopter n’a pas répondu à la demande de rançon

Selon les représentants de LockBit, une personne de Kopter a été invitée sur la page web de demande de rançon, mais l’entreprise a refusé de participer à la conversation lorsque les hackers leur ont lancé un message sur le canal de conversation.

Au moment de la rédaction du présent document, Kopter n’a pas encore révélé l’incident de piratage au public ni envoyé de messages pour informer tous les clients concernés.

Même lorsque l’entreprise a été contactée par téléphone hier, elle n’a pas répondu.

Kopter a été fondée en 2017 et est basée en Suisse. Le fabricant est largement connu pour sa fabrication d’une large gamme d’hélicoptères civils de petite et moyenne classe.

Kopter a récemment été racheté par le fabricant Agusta, « Leonardo Finmeccanica », basé à Rome.

Un système de sécurité défaillant

Au cours des derniers mois, Kopter a connu plusieurs changements organisationnels, puisqu’il a nommé un nouveau directeur général il y a trois semaines. À la suite de ce changement, ils étaient préoccupés d’être complètement prêts à faire face à une attaque de ransomware sur leurs systèmes.

Les hackers ont profité des changements intervenus au sein de l’organisation pour frapper, car ils ont utilisé des outils sophistiqués difficiles à repérer et à contrer.

LockBit a révélé qu’il a exploité la solution VPN de Kopter pour s’introduire dans le système de l’entreprise. Cependant, le mot de passe craqué était assez faible car il n’y avait pas d’authentification à deux facteurs sur aucun des mots de passe.

Par conséquent, ils n’ont pas eu besoin de le contourner. Bien que les hackers aient utilisé une approche sophistiquée, le système de sécurité peu performant de Kopter à l’époque a donné aux hackers une plus grande marge de manœuvre pour réussir leur exploration, selon les chercheurs.

Lancement d’un site web destiné aux données qui ont fait l’objet d’une fuite

Depuis que le groupe LockBit a refait surface, ils ont été très actifs. En septembre, ils ont lancé un nouveau site web destiné aux données ayant fait l’objet de fuite qui sera utilisé dans le cadre de leur stratégie de double extorsion pour faire paniquer les victimes afin de payer la rançon.

Depuis la fin de l’année dernière, les groupes de hackers utilisant du ransomware ont commencé à utiliser la stratégie de double extorsion pour voler des fichiers cryptés avant de les crypter sur un réseau.

L’entreprise de cybersécurité KELA a publié un lien vers le nouveau site de fuite de données du groupe LoCKBit.

Le site a également été chargé avec certains fichiers de la firme leurs récentes victimes, qui comprennent une société de transport maritime et une entreprise de fabrication de pièces automobiles.

Ce n’est pas la première fois que LockBit lance un site contenant des données piratées. Leur premier site a été fermé avant qu’ils ne rejoignent Maze Cartel, qu’ils ont commencé à utiliser pour la publication de leurs données de fuite.

Cependant, il semble que le groupe se sépare Maze Cartel pour créer un site indépendant.

Les attaques par logiciel de rançon sont devenues l’une des cyber-attaques les plus dangereuses ces derniers temps. En effet, le groupe peut exiger une rançon après avoir volé des données, et il n’y a aucune garantie qu’il tiendra sa promesse même après le paiement de la rançon.

Summary
LE CONSTRUCTEUR D'HÉLICOPTÈRES KOPTER EST LA DERNIÈRE VICTIME D'UN ATTAQUE DE RANSOMWARE
Article Name
LE CONSTRUCTEUR D'HÉLICOPTÈRES KOPTER EST LA DERNIÈRE VICTIME D'UN ATTAQUE DE RANSOMWARE
Description
Le constructeur d'hélicoptères Kopter est devenu la dernière victime d'une attaque de rançon, selon un rapport récent.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading