L'entreprise suisse Matisa Matérial Industriel S.A. de Crissier (VD) est la dernière victime en date du groupe de pirates informatiques «Grief» qui utilise un ransomware. Il s'agit d'une cyberattaque dans laquelle les hackers utilisent un programme malveillant pour crypter les données de leurs victimes et demander une rançon contre leur libération, ou alors, selon la menace, les données internes seront rendues publiques.
L'entreprise piratée, Matisa - l'un des géant de la construction de machines pour la maintenance des voies ferrée - met en garde sur son site web :
Sur demande, le Centre national de cybersécurité (NCSC) a déclaré, mardi, qu'il avait été informé par Matisa de l'attaque et était en contact avec l'entreprise. Le NCSC ne souhaite pas faire d'autres commentaires pour le moment et renvoie à Matisa. Matisa n'a pas encore répondu aux questions de watson.
Les pirates ont apparemment pénétré secrètement dans les systèmes, comme ils l'avaient fait précédemment avec le site Comparis, et ont crypté les données de l'entreprise. En effet, Ce groupe de pirates extorqueurs nommé «Grief» a fait sensation en Suisse avec le piratage de Comparis. Les criminels inconnus ont infiltré le comparateur Internet no 1 en Suisse, volé les données de l'entreprise, les ont cryptées et ont fait chanter la société.
Comme le suggère l'enquête de watson, des données internes à l'entreprise ont également été volées chez Matisa. Apparemment, des documents volés peuvent, désormais, être consultés via un site Web du Darknet.
L'attaque cryptée a eu lieu le 20 juillet 2021. Comme pour le service de comparaison Comparis, les pirates ont publié, cinq jours plus tard, les premiers échantillons de documents sur leur site Darknet, qui n'est accessible que sous forme cryptée via le navigateur Tor. Aucune autre donnée n'a été publiée jusqu'à présent. La divulgation des premiers documents est probablement destinée à donner du poids à la demande de rançon.
Le groupe de hackers «Grief», qui n'existe que depuis quelques mois, est connu pour ne pas hésiter à divulguer les informations volées. Six à sept jours seulement après le cryptage initial des données des victimes, ils ont, par le passé, commencé à les publier si la demande de rançon n'était pas satisfaite.
On ne sait pas si Matisa a payé une rançon. Les pirates répertorient l'attaque par cryptage sur leur page Darknet dans la catégorie "en cours", ce qui suggère que l'affaire n'est pas close.
Les attaques par cryptage contre Comparis et Matisa ne sont que deux d'une longue série d'attaques par ransomware menées par des hackers criminels (oui, il y a les gentils et les méchants chez les hackers, lire ci-dessous 👇). Depuis des semaines, ils semblent avoir piraté et fait chanter des entreprises, des autorités et d'autres organisations dans différents pays.
Les extorqueurs sur Internet ont fait leur apparition au printemps dernier avec des attaques de ransomware sous le nom de «Grief or Pay or Grief» (en gros: «paye ou souffre»). Ils agissent d'une manière étonnamment agressive pour intimider leurs victimes afin qu'elles paient. «Grief» se considère comme «la nouvelle génération» d'acteurs du ransomware qui n'acceptent ni rabais ni négociations prolongées.
Selon la page Darknet des criminels, la ville grecque de Thessalonique et l'hôtel britannique The Lensbury font actuellement l'objet d'un chantage. Début juillet, «Grief» a fait la une des journaux en paralysant les systèmes informatiques du district d'Anhalt-Bitterfeld, dans l'est de l'Allemagne. Les responsables de l'Allemagne orientale ont été contraints de déclarer la première «cyber-catastrophe». L'administration était pratiquement incapable d'agir et les employés ne peuvent toujours pas travailler normalement.
Les conséquences du piratage pour Matisa ne sont pas encore claires. Matisa, qui possède des filiales en Allemagne, en France, en Italie, en Espagne, au Royaume-Uni, au Brésil et au Japon, est l'un des leaders de la construction de machines pour la maintenance des voies ferrées.
Adapté de l'allemand par jah.