Selon le Journal du Net (JDN), un groupe dénommé "Play" a annoncé avoir rendu publiques lundi 28 novembre les données volées à l’occasion d’une cyberattaque du conseil départemental des Alpes-Maritimes le 10 novembre dernier. 13 Go (Giga octets) sur les 290 exfiltrés seraient d’ores et déjà accessibles.
Le JDN indique que "Play pratique le ransomware (Ndlr, rançongiciel). Sa technique favorite est de s’infiltrer via un compte vérolé, que ce soit un compte entreprise ou compte de mail. Pour avoir accès à ce compte, soit il le pirate, soit il l’achète sur le darknet. Une fois dans la place, Play tente d’accéder le plus rapidement possible aux systèmes clés puis les verrouille avec le ransomware maison. Ce ransomware a la particularité de ne faire qu’un demi-cryptage, car cela permet de ne pas se faire détecter trop vite. De plus, si la mission échoue, le groupe peut tout de même récupérer une partie des données et semi-paralyser la victime."
"Améliorer les process de repérage des cyberattaques"
Le président du Département Charles Ange Ginésy indiquait il y a quelques jours qu’il avait "sollicité une action collective auprès de l’Association des Départements de France pour améliorer les process de repérage des cyberattaques et les process de réponse et de gestion de crise lors d’une attaque".
commentaires