La victime, cette fois, a été l’entreprise américaine de services postaux, Pitney Bowes, qui a fait une annonce pour expliquer pourquoi une partie de ses services avait été perturbée.
L’entreprise est réputée pour ses machines à affranchir mais, de nos jours, cette fonction physique est intégrée à de plus grands systèmes de suivi, qui sont reliés aux réseaux de livraison de colis.
Ainsi, vous pouvez affranchir des colis, mais également savoir où ils se trouvent. À l’heure actuelle, certains de ces services pourraient être indisponible, a indiqué l’entreprise, notamment les produits SendPro, les recharges d’affranchissement, l’accès à “Votre compte” et le magasin en ligne “Fournitures“.
Nous ne savons pas quel ransomware est impliqué, ni quand les systèmes affectés pourront être rétablis. L’entreprise a tout de même donné la garantie suivante :
Après consultation de nos experts sécurité, nous ne pensons pas qu’il existe d’autres risques pour les clients. Nous n’avons vu aucune preuve que des comptes clients ou des données aient pu être affectés.
Le Groupe M6 et au-delà
Dans un autre incident lié à un ransomware, la société de médias française Groupe M6 a été la cible, tout récemment, d’une attaque qui a visé ses serveurs et ses lignes téléphoniques.
Bien que la société ne semble avoir subi que de légères perturbations, au moins une autre société, la chaîne de télévision TF1, a tweeté qu’elle avait interrompu la communication par courrier électronique avec le Groupe M6 par crainte d’une propagation de l’infection.
Le Groupe #TF1 interdit à ses collaborateurs toute communication par mail avec le Groupe #M6 suite à la cyber-attaque. pic.twitter.com/Qz4v8Ur7wp
— 
Quelques jours auparavant, la société américaine Alphabroder avait été touchée par Sodinokibi, un dérivé du ransomware GandCrab.
Selon CNN, à ce jour, 140 incidents liés à des ransomwares ont été enregistrés par différentes couches du gouvernement ainsi que des services de santé des États-Unis.
Plus tôt ce mois-ci, le FBI a publié une de ses alertes effrayantes concernant les ransomwares, en conseillant aux victimes de ne pas payer la rançon pour récupérer leurs fichiers. En effet, ce dernier a déclaré que non seulement cela ne donnait pas forcément une ‘clé’ opérationnelle, mais plus généralement, cela encourageait tout simplement les cybercriminels à continuer :
Le paiement des rançons encourage les cybercriminels à cibler d’autres entreprises et devient une véritable activité séduisante et lucrative pour d’autres cybercriminels.
Un événement récent, à garder tout de même en mémoire, concerne la ville de New Bedford dans le Massachusetts, qui a publiquement refusé la demande de rançon en Bitcoins d’un montant équivalent à 5,3 millions de dollars (soit environ 4,75 millions d’euros).
Quoi faire ?
Malheureusement, les attaques de ransomware montrent peu de signes d’accalmie et nos conseils anti-ransomware habituels s’appliquent, y compris celui assez évident qui vous indique que “la seule sauvegarde que vous regretterez est celle que vous n’avez pas faite”.
En résumé :
- Patchez le plus tôt possible et patchez souvent. Ne permettez pas à des cybercriminels d’entrer facilement par une backdoor.
- Choisissez des mots de passe appropriés. Ne permettez pas à des cybercriminels de pénétrer par la porte d’entrée.
- Utilisez une authentification à deux facteurs. Fermez et verrouillez cette porte d’entrée.
- Faites des sauvegardes régulières. Les ransomwares ne sont pas le seul moyen de perdre vos fichiers. Ne prenez pas le risque de ne garder qu’une seule copie.
- Gardez une sauvegarde hors site. Les ransomwares essaient souvent de trouver et d’effacer d’abord les sauvegardes en ligne. Les sauvegardes hors ligne sont donc les sauvegardes de votre sauvegarde.
- Réfléchissez avant de cliquer. N’ouvrez jamais des pièces jointes ou ne cliquez sur aucun lien web simplement parce qu’un email vous le demande.
- Utilisez un antivirus, un filtrage web et un bloqueur d’exploit à jour. Les ransomwares qui ne peuvent pas fonctionner ne peuvent pas lire vos fichiers, et encore moins les supprimer.
Pour obtenir plus de conseils, veuillez consulter notre page dédiée : END OF RANSOMWARE.
Billet inspiré de Pitney Bowes and Groupe M6 join ransomware’s victim list, sur Sophos nakedsecurity.