Yahoo Finance Des hackers exhibent les infos volées de leurs victimes sur un site public pour les faire paniquer
Un groupe de pirates informatiques a attaqué un groupe hôtelier avec un rançongiciel, avant de créer un site avec les données des 1 500 employés. L’objectif est de mettre la pression sur la société afin qu’elle paye la rançon.
Les hackers ont toujours un coup d’avance. Après avoir attaqué le système informatique d’un groupe hôtelier de luxe situé aux États-Unis avec un rançongiciel, des pirates informatiques ont pris l’initiative de créer un site contenant les données personnelles de tous les clients et employés des établissements, le 13 juin 2022. La page, que Numerama a pu consulter, est en libre accès sur le web et les salariés peuvent même trouver des packs individualisés avec l’ensemble des informations les concernant. L’opération a été menée par un groupe de professionnels du rançongiciel nommé BlackCat.
Ce procédé tranche avec « les méthodes traditionnelles » des hackers, qui ont plutôt tendance à balancer des milliers d’identifiants sur le darknet pour faire profiter leurs confrères. Quel intérêt alors, y a-t-il à lâcher des infos privées sur la place publique ? Les attaquants tentent ici d’instaurer la panique chez les concernés afin que ces derniers pressent la principale victime, l’hôtel, de payer la rançon demandée.
La recommandation, en cas d’attaque par rançongiciel, est de ne pas verser de somme aux hackers.
