« La technologie a toujours ce pouvoir magique : elle peut transformer les rêves en cauchemars et les cauchemars en nuits blanches. » Voilà ce que doivent se dire les entreprises récemment victimes du gang de rançongiciels Clop, qui, une fois de plus, fait parler de lui en piratant les données d’au moins 66 entreprises en exploitant une faille dans les outils de transfert de fichiers de Cleo Software. Oui, encore un coup de Clop, mais non, il n’est pas le cheval de Troie que l’on attendait.
Les cyber-vilains ont récemment publié, sur leur site de fuites sur le dark web, les noms partiels des sociétés qu’ils ont hackées. C’est un peu comme si, en soirées, ils narguaient leurs « amis » en se vantant de ne donner que les initiales des gens qu’ils ont volés. Rassurez-vous, ils comptent bientôt dévoiler intégralement les noms, pour persuader leurs victimes de vider leurs portefeuilles afin d’éviter que ces fichiers ne tombent entre de mauvaises mains. On dirait presque que ces hackers ont suivi un cours intensif d’extorsion 101.
Cette attaque est loin d’être un coup d’essai pour Clop. Comme un élève qui s’amuse avec son compas en cachette, le gang aime particulièrement cibler les outils de transfert de fichiers couramment utilisés par les entreprises. On se rappelle qu’ils avaient défrayé la chronique lors des attaques massives portées contre des centaines d’entreprises avec des outils similaires, tels que Accellion, GoAnywhere, et MOVEit.
Quand la technologie devient farceuse, les pirates dansent.
En ajustant ses bandanas et lunettes de soleil, Clop s’impose comme un boss des pièges numériques, utilisant l’effet boule de neige pour forcer les entreprises à céder devant la menace de voir leurs données sensibles diffusées comme de simples chansons de karaoké en ligne. Cependant, n’oublions jamais que, dans l’univers numérique, les monstres des contes de fées prennent la forme de gens derrière un clavier.
Alors que les entreprises victimes nettoient les débris de leurs dossiers numériques en quête de répit, on ne peut s’empêcher de sourire (un peu) face à une ironie : ceux qui chantent le progrès technologique en opéra doivent souvent crier un solo bien différent quand les notes se transforment en rançon numérique.
Pour résumer, n’oublions pas que dans ce monde où la protection des données est aussi cruciale qu’une bonne tasse de café, les menaces sont partout, même dans les outils les plus utiles. En attendant, Clop, lui, continue à « cloper de rire » sur toute la ligne.
Source : Techcrunch