Accueil Cybersécurité Le groupe de pirates Maze revendique un chantage aux données contre Bouygues...

Le groupe de pirates Maze revendique un chantage aux données contre Bouygues Construction

Hacker

Un groupe de pirates informatiques a menacé lundi de publier certains documents qu’il prétend avoir volés au géant du BTP Bouygues Construction lors d’une cyberattaque au rançongiciel survenue jeudi.

Sur un site en accès libre, le groupe, connu sous le nom de Maze, a publié dimanche une page intitulée “Bouygues Construction” et contenant une liste d’ordinateurs de l’entreprise censés avoir été piratés et dont les données sont potentiellement bloquées. Selon le groupe, ces 237 fichiers représentent plus de 700 téraoctets de données.

La filiale de construction du géant Bouygues a admis vendredi être la cible depuis la veille d’une attaque de type rançongiciel qui a provoqué la mise à l’arrêt de tout son système informatique.
Damien Bancal, responsable du renseignement de la société de cybersécurité canadienne 8brains, avait rapporté à l’AFP être entré en contact avec les pirates et avoir appris que ceux-ci demandaient “dix millions de dollars” pour ne pas diffuser les documents volés.
Cette page “est la preuve que c’est eux qui ont attaqué. C’est clairement une revendication. S’ils ne payent pas, ils diffuseront au compte-gouttes des documents qu’ils ont pu voler. Ca s’est confirmé pour d’autres entreprises“, explique-t-il à l’AFP. Un fichier compressé et protégé par mot de passe a été ajouté lundi sur la page.

Maze a été découvert en mai 2019. Selon l’Agence nationale de la sécurité des systèmes d’information, le groupe (et le logiciel du même nom, également loué à d’autres pirates) est principalement connu pour être associé à des divulgations sur Internet de documents volés à des entreprises.
En décembre, il a notamment annoncé avoir volé des données à l’entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l’ensemble des données volées, encore disponibles sur leur site.
La ville américaine de Pensacola ou l’entreprise de sécurité Allied Universal ont également été victimes du même logiciel en fin d’année.

Vendredi dernier, Solutions Numériques évoquait la possibilité que Bouygues Construction ait pu être la victime d’une attaque ciblée, dite de Big Game Hunting. Il ne s’agit pas de rançonner “quelques centaines ou milliers de dollars », mais des sommes qui “peuvent atteindre des dizaines de millions de dollars », indique l’ANSSI dans son rapport

Interrogés par l’AFP, ni l’ANSSI ni Bouygues Construction n’ont souhaité confirmer ou commenter ces éléments.

 

Auteur : La rédaction avec AFP