Site icon Sophos News

Attaque de ransomware : le Groupe M6 s’ajoute à la liste des victimes !

ransomware

La victime, cette fois, a été l’entreprise américaine de services postaux, Pitney Bowes, qui a fait une annonce pour expliquer pourquoi une partie de ses services avait été perturbée.

L’entreprise est réputée pour ses machines à affranchir mais, de nos jours, cette fonction physique est intégrée à de plus grands systèmes de suivi, qui sont reliés aux réseaux de livraison de colis.

Ainsi, vous pouvez affranchir des colis, mais également savoir où ils se trouvent. À l’heure actuelle, certains de ces services pourraient être indisponible, a indiqué l’entreprise, notamment les produits SendPro, les recharges d’affranchissement, l’accès à “Votre compte” et le magasin en ligne “Fournitures“.

Nous ne savons pas quel ransomware est impliqué, ni quand les systèmes affectés pourront être rétablis. L’entreprise a tout de même donné la garantie suivante :

Après consultation de nos experts sécurité, nous ne pensons pas qu’il existe d’autres risques pour les clients. Nous n’avons vu aucune preuve que des comptes clients ou des données aient pu être affectés.

Le Groupe M6 et au-delà

Dans un autre incident lié à un ransomware, la société de médias française Groupe M6 a été la cible, tout récemment, d’une attaque qui a visé ses serveurs et ses lignes téléphoniques.

Bien que la société ne semble avoir subi que de légères perturbations, au moins une autre société, la chaîne de télévision TF1, a tweeté qu’elle avait interrompu la communication par courrier électronique avec le Groupe M6 par crainte d’une propagation de l’infection.

Quelques jours auparavant, la société américaine Alphabroder avait été touchée par Sodinokibi, un dérivé du ransomware GandCrab.

Selon CNN, à ce jour, 140 incidents liés à des ransomwares ont été enregistrés par différentes couches du gouvernement ainsi que des services de santé des États-Unis.

Plus tôt ce mois-ci, le FBI a publié une de ses alertes effrayantes concernant les ransomwares, en conseillant aux victimes de ne pas payer la rançon pour récupérer leurs fichiers. En effet, ce dernier a déclaré que non seulement cela ne donnait pas forcément une ‘clé’ opérationnelle, mais plus généralement, cela encourageait tout simplement les cybercriminels à continuer :

Le paiement des rançons encourage les cybercriminels à cibler d’autres entreprises et devient une véritable activité séduisante et lucrative pour d’autres cybercriminels.  

Un événement récent, à garder tout de même en mémoire, concerne la ville de New Bedford dans le Massachusetts, qui a publiquement refusé la demande de rançon en Bitcoins d’un montant équivalent à 5,3 millions de dollars (soit environ 4,75 millions d’euros).

Quoi faire ?

Malheureusement, les attaques de ransomware montrent peu de signes d’accalmie et nos conseils anti-ransomware habituels s’appliquent, y compris celui assez évident qui vous indique que “la seule sauvegarde que vous regretterez est celle que vous n’avez pas faite”.

En résumé :

Pour obtenir plus de conseils, veuillez consulter notre page dédiée : END OF RANSOMWARE.


Billet inspiré de Pitney Bowes and Groupe M6 join ransomware’s victim list, sur Sophos nakedsecurity.

Exit mobile version