Posté le février 12, 2022 à 8:24
LE PLUS GRAND CONCESSIONNAIRE AUTOMOBILE D’EUROPE ATTAQUÉ PAR LE GROUPE DE RANSOMWARE HIVE
En janvier, Emil Frey, l’un des plus grands concessionnaires automobiles d’Europe, a été touché par une attaque de ransomware. L’entreprise n’a révélé que récemment les détails de l’attaque menée par le groupe Hive.
Emil Frey est basé en Suisse et a confirmé avoir été piraté après la publication d’une liste de victimes par Hive le 1er février.
Une attaque par ransomware contre Emil Frey
Un porte-parole de la société a publié une déclaration au sujet de cette attaque par ransomware en disant : « Nous avons rétabli et redémarré notre activité commerciale quelques jours déjà après l’incident du 11 janvier 2022. Le porte-parole n’a pas révélé de détails supplémentaires sur ce piratage. En outre, il n’a pas précisé si des informations sur les clients avaient été touchées lors de la violation.
Comme mentionné précédemment, Emil Frey est l’un des plus grands concessionnaires automobiles en Europe. L’entreprise compte environ 3000 employés, et en 2020, elle a réussi à générer environ 3,29 milliards de dollars de ventes. Ces ventes provenaient de l’activité automobile de la firme. Suite aux ventes stupéfiantes, aux revenus et au nombre total de véhicules vendus, Emil Frey a été classée comme la meilleure firme de concessionnaires automobiles en Europe.
Les autorités lancent une alerte sur le groupe de ransomware Hive
Le Federal Bureau of Investigations (FBI) a déjà mentionné le groupe de ransomware Hive par le passé. En août 2021, le FBI a lancé une alerte contre ce groupe de ransomware après que celui-ci a lancé une série d’attaques contre des organismes de santé.
En 2021, le groupe de ransomware Hive a été associé à des attaques contre au moins 28 organisations de santé. L’une de ces attaques a été menée contre le Memorial Health System. Ce dernier a été touché par une importante attaque de ransomware le 15 août qui a affecté ses opérations.
Le FBI a publié une alerte qui détaillait la manière dont ce groupe de ransomware menait ses attaques. L’alerte publiée par le FBI indique que ce groupe de ransomware a corrompu des systèmes et des sauvegardes. Il a effectué cette action avant de demander aux victimes d’utiliser un lien qui les conduit au « département des ventes » du groupe. Ce département est accessible à l’aide d’un navigateur TOR.
En suivant ce lien, la victime accède également à un chat en direct avec les attaquants à l’origine de ce piratage. Toutefois, le FBI note que ces attaquants peuvent être persistants dans leurs stratégies, certaines victimes ayant affirmé avoir été appelées par eux pour demander une rançon.
Le groupe de ransomware met généralement ses menaces à exécution après un délai donné. Ce délai varie généralement entre deux et six jours ; certaines des victimes concernées ont négocié avec le groupe de ransomware pour prolonger la période de paiement, ce qui leur a été accordé. Toutefois, le non-paiement de la rançon entraîne généralement la fuite des données de l’utilisateur.
Mercredi, le FBI, la NSA (National Security Agency), la CISA (Cybersecurity and Infrastructure Security Agency), le NCSC (National Cyber Security Center) du Royaume-Uni et l’ACSC (Australian Cyber Security Centre) ont lancé une mise en garde contre les attaques par ransomware. Les organisations ont déclaré que le risque accru d’attaques par ransomware continuait de menacer la cyberinfrastructure et les organisations au niveau mondial.
Le risque accru d’attaques de cybersécurité a été attribué aux structures de travail à domicile. Avec la transformation des organisations en modèles de travail à distance, les informations critiques ont été exposées aux hackers, en particulier dans les cas où les organisations ne disposent pas d’un réseau privé virtuel (VPN) solide ou d’une infrastructure de cybersécurité.
Les attaques par ransomware ne sont pas la seule forme d’attaque qui menace les organisations dans le monde. D’autres attaques ont également été lancées pour hameçonner et voler des informations sur les clients afin de les utiliser ultérieurement pour loger d’autres formes d’attaques.
L’avertissement publié par les agences de cybersécurité est le suivant : « Nous vivons à une époque où chaque gouvernement, chaque entreprise, chaque personne doit se concentrer sur la menace des ransomwares et prendre des mesures pour atténuer le risque d’en être victime. La réduction du risque de ransomware est au cœur de la mission du CISA en tant qu’agence de cyberdéfense de la nation, et si nous avons fait des progrès au cours de l’année écoulée pour accroître la sensibilisation à la menace, nous savons qu’il y a encore du travail à faire pour renforcer la résilience collective. »
La menace des attaques par ransomware s’est encore accrue, car les hackers ont évolué et lancé de nouvelles stratégies pour attaquer les utilisateurs. En utilisant des techniques de piratage avancées, certains de ces attaquants peuvent contourner les structures de cybersécurité qui ont été adoptées par certaines entreprises.
En outre, les groupes de ransomware sont également devenus plus performants, certains ayant lancé des centres d’appel que les hackers peuvent utiliser pour guider les victimes sur la manière de payer les rançongiciels. Récemment, les attaques par ransomware ont évolué et se sont déplacées vers les infrastructures en nuage. Ces attaques peuvent toucher de grandes organisations et de nombreux individus.
