Rançonnage : une cyber-attaque touche une importante entreprise basée au Canada

Rançonnage – Le Pôle Cyber Intelligence de 8Brains suit depuis ce jeudi 30 janvier 2020 une nouvelle cyber attaque à l’encontre d’une entreprise internationale ayant pignon sur rue au Canada, Bouygues Construction Canada.

Les pirates du groupe Maze, des malveillants spécialisés dans le rançonnage numérique de société, ont réussi à prendre en otage un certain nombre de machines à Toronto et Vancouver, impactant le reste de l’informatique mondiale de cette société spécialisée dans le bâtiment.

Une infiltration qui a bloqué serveurs, courriels, intranet et lignes téléphoniques. Le Pôle Cyber Intelligence de 8Brains a pu retrouver les pirates et converser avec eux.

Comme dans les autres cas ayant impactés des entreprises Canadiennes, les pirates derrière Maze infiltrent en grande majorité par des courriels contenant des pièces jointes piégées ; volent un maximum de documents dans les machines et serveurs piratés ; chiffrent les informations ; réclament de l’argent pour déchiffrer les fichiers.

Prise d’otage numérique à triple effets

L’entreprise ne rentre pas en contact avec les pirates ? Ne paie pas ? Les voyous lancent une seconde menace, celle de diffuser les informations qui ont pu être collectées.

Pour éviter cette divulgation, les hackers réclament une seconde somme d’argent. Entre 500 et 3000 dollars par machine. Des sommes qui peuvent rapidement dépasser les centaines de milliers de dollars dans le pire des cas. Comme l’indiquait dès 2013 la Sécurité Publique du Canada, il ne faut pas payer.

Les informations volées sont définitivement perdues. Le Pôle Cyber Intelligence de 8Brains en retrouve, pour ses clients, des dizaines par semaine dans différents black market, dark net et autres espaces privés pirates (Telegram, Discord, …).

Maze, un rançongiciel en location

Comme le rappel dans son rapport publié lors du FIC 2020 (janvier 2020) l’Agence Française dédiée à la cybersécurité (ANSSI), le rançongiciel Maze est principalement connu pour être associé à des divulgations sur Internet d’informations présentées comme issues des systèmes d’information compromis.

Un moyen de pression supplémentaire à l’encontre des victimes qui ne payent pas la rançon demandée. Maze est diffusé en tant que Ransomware-as-a-Service, un outil pirate qui se loue. Maze est distribué via des sites piégés à l’aide d’exploit kit (Fallout EK, Spelevo EK).

De faux sites d’actualités ou dédiés aux cryptomonnaies. D’autres cyber attaques ont débuté à partir de courriels contenant de fausses factures ou de faux documents de l’administration fiscale, judiciaire.

Depuis 2018, la loi canadienne sur la protection des renseignements personnels oblige les entreprises à signaler au Commissariat à la protection de la vie privée (CPVP) toute violation de renseignements personnels qui pourrait « présenter un risque réel de préjudice important pour les particuliers« .

Quelques Conseils pour contrer un rançonnage

Voici quelques conseils de base pour se protéger d’un rançonnage proposée par la société québécoise 8Brains pour ne pas se faire piéger par ce type de cyber-attaque :
1 – Analyser et répertorier machines et serveurs en activités appartenant à l’entreprise ;

2 – Implanter les mises à jour de sécurité dès que ces dernières sont diffusées par les éditeurs. Cela évitera des infiltrations comme celles vécues par plusieurs bureaux des Nations Unies (ONU) ;

3 – Sensibiliser son personnel aux dangers des courriels ;

4 – Ne pas divulguer d’adresses électroniques sensibles et pouvant devenir vecteur d’attaque ;

5 – Faire auditer votre informatique ;

6 – Faire des sauvegardes régulières ; les contrôler ; ne pas les laisser connecter à leur support maître ; Les nouvelles méthodes des pirates avec un rançonnage ne protègent pas, même en cas de sauvegarde ! Il faut agir en amont.

6 – Mettre en place une veille dédiée aux fuites pouvant vous concerner.
The 8Brains propose des ateliers et formations, à tous les niveaux, afin de sensibiliser vos équipes à actes pirates du XIXème siècles. Les équipes de 8Brains peuvent vous aider à auditer et mettre en place une politique de sécurité robuste et fiable.

A propos de The 8Brains

The 8Brains est une société Québécoise basée à Montréal. Une équipe de plus de vingt professionnels expérimentés. Pentesters, architectes techno et sécurité, une équipe de développeurs (IA, SecDevOps…), un pôle cyber intelligence. Une équipe de passionnés, des experts qui accumulent plus de 300 ans d’expérience et plus d’une centaine de certifications.

Missions : Informer, Innover, Sécuriser tout en changeant le paradigme de la sécurité au bénéfice de ses clients, en mettant a leur disposition des équipes multidisciplinaires et transverses !

Les solutions The 8Brains sont innovantes et encore jamais rencontrées ailleurs.

The 8Brains emploie plus de 20 personnes hautement qualifiées, son siège social est implanté́ à Montréal (Québec). Pour en savoir plus : https://www.8brains.ca

The 8Brains, a Quebec CyberDefense company.
A team of more than twenty experienced professionals.
Pentesters, techno and security architects, a team of developers (IA, SecDevOps…), a cyber intelligence pole.
A team of enthusiasts, experts with more than 300 years of experience and more than a hundred certifications.
Missions: Inform, Innovate, Secure while changing the paradigm of security for the benefit of its customers, by providing them with multidisciplinary and cross-disciplinary teams!