Vade Secure, éditeur français de solutions de protection des boîtes de messagerie, affirme qu’en parallèle des cyberattaques de Petya se produisent d’autres campagnes de ransomwares… Faut-il y voir un lien ?
L’éditeur note des campagnes de ransomwares Jaff, Cerber (le plus gros volume observé) et de trojans Trickbot et Hancitor de très grande ampleur diffusées vers les entreprises européennes, et véhiculées par email. Au cours de la nuit du 27 au 28 juin, Vade Secure a ainsi bloqué plus d’1,2 million d’emails dissimulant le ransomware Jaff, Cerber ainsi que les trojans Trickbot et Hancitor. Une telle vague dépasse toutes les dernières campagnes observées par Vade Secure depuis 1 an (Locky à cette époque).
Sébastien Gest, Tech Evangelist chez Vade Secure commente : « Lors de la cyberattaque Wannacry, nous avions déjà observé des vagues de ransomware Jaff simultanées envoyées par email aux entreprises. Une situation similaire est donc observée depuis hier. Même si rien ne permet de lier la cyberattaque Petya en cours avec cette campagne Jaff, Cerber, Trickbot et Hancitor, la coïncidence du timing pose question. Nous pensons évidemment à deux hypothèses, tout d’abord, les cybercriminels sont les mêmes et ils cherchent à multiplier les variantes et les modes de propagation pour noyer les entreprises et leurs services de sécurité en attaquant sur de multiples fronts en simultanée, ou bien un groupe distinct a saisi l’opportunité du marasme ambiant depuis hier pour relancer une campagne distincte à grande échelle… La certitude est que les cybercriminels, que cela soit un ou plusieurs groupes, cherchent à faire du volume et de l’argent, et ils mulitplient les variantes, là ou WannaCry pouvait laisser penser à une campagne de préparation ».