DE | FR
Bild

L'entreprise suisse Matisa est la dernière victime du groupe de pirates informatiques «Grief». matisa

Les pirates qui avaient attaqué Comparis frappent un leader romand du rail

Matisa, géant de la construction de machines pour la maintenance des voies ferrées est victime d'une cyberattaque. Apparemment, des données ont été volées et cryptées. Comme pour le site Comparis il y a peu, l'entreprise est victime d'un chantage de la part du groupe de hackers «Grief».

Diese Story ist auch auf Deutsch verfügbar. Zur Story


L'entreprise suisse Matisa Matérial Industriel S.A. de Crissier (VD) est la dernière victime en date du groupe de pirates informatiques «Grief» qui utilise un ransomware. Il s'agit d'une cyberattaque dans laquelle les hackers utilisent un programme malveillant pour crypter les données de leurs victimes et demander une rançon contre leur libération, ou alors, selon la menace, les données internes seront rendues publiques.

L'entreprise piratée, Matisa - l'un des géant de la construction de machines pour la maintenance des voies ferrée - met en garde sur son site web :

«Matisa a été ce 20 Juillet 2021 la cible d’une cyberattaque de type rançongiciel (ransomware). À la suite de cette attaque, une partie des systèmes d’informations ont été bloqués ou isolés du réseau informatique par mesure de sécurité. Nous regrettons vivement la gêne occasionnée par cet incident. Vous pouvez nous joindre au numéro ci-dessous. Nous vous remercions pour votre compréhension.»

Bild

Matisa a mis sur pied un numéro de téléphone d'urgence que les clients peuvent appeler. matisa

Sur demande, le Centre national de cybersécurité (NCSC) a déclaré, mardi, qu'il avait été informé par Matisa de l'attaque et était en contact avec l'entreprise. Le NCSC ne souhaite pas faire d'autres commentaires pour le moment et renvoie à Matisa. Matisa n'a pas encore répondu aux questions de watson.

Des pirates déjà bien connus

Les pirates ont apparemment pénétré secrètement dans les systèmes, comme ils l'avaient fait précédemment avec le site Comparis, et ont crypté les données de l'entreprise. En effet, Ce groupe de pirates extorqueurs nommé «Grief» a fait sensation en Suisse avec le piratage de Comparis. Les criminels inconnus ont infiltré le comparateur Internet no 1 en Suisse, volé les données de l'entreprise, les ont cryptées et ont fait chanter la société.

Comme le suggère l'enquête de watson, des données internes à l'entreprise ont également été volées chez Matisa. Apparemment, des documents volés peuvent, désormais, être consultés via un site Web du Darknet.

Documents d'entreprise sur le Darknet 👇

Bild

Selon l'heure indiquée sur le site Darknet des pirates, la publication a eu lieu le 25 juillet 2021. watson

Les pirates n'hésitent pas à diffuser les données volées

L'attaque cryptée a eu lieu le 20 juillet 2021. Comme pour le service de comparaison Comparis, les pirates ont publié, cinq jours plus tard, les premiers échantillons de documents sur leur site Darknet, qui n'est accessible que sous forme cryptée via le navigateur Tor. Aucune autre donnée n'a été publiée jusqu'à présent. La divulgation des premiers documents est probablement destinée à donner du poids à la demande de rançon.

Le groupe de hackers «Grief», qui n'existe que depuis quelques mois, est connu pour ne pas hésiter à divulguer les informations volées. Six à sept jours seulement après le cryptage initial des données des victimes, ils ont, par le passé, commencé à les publier si la demande de rançon n'était pas satisfaite.

On ne sait pas si Matisa a payé une rançon. Les pirates répertorient l'attaque par cryptage sur leur page Darknet dans la catégorie "en cours", ce qui suggère que l'affaire n'est pas close.

C'est qui ces pirates qui s'appellent «Grief»?

Les attaques par cryptage contre Comparis et Matisa ne sont que deux d'une longue série d'attaques par ransomware menées par des hackers criminels (oui, il y a les gentils et les méchants chez les hackers, lire ci-dessous 👇). Depuis des semaines, ils semblent avoir piraté et fait chanter des entreprises, des autorités et d'autres organisations dans différents pays.

Les extorqueurs sur Internet ont fait leur apparition au printemps dernier avec des attaques de ransomware sous le nom de «Grief or Pay or Grief» (en gros: «paye ou souffre»). Ils agissent d'une manière étonnamment agressive pour intimider leurs victimes afin qu'elles paient. «Grief» se considère comme «la nouvelle génération» d'acteurs du ransomware qui n'acceptent ni rabais ni négociations prolongées.

Selon la page Darknet des criminels, la ville grecque de Thessalonique et l'hôtel britannique The Lensbury font actuellement l'objet d'un chantage. Début juillet, «Grief» a fait la une des journaux en paralysant les systèmes informatiques du district d'Anhalt-Bitterfeld, dans l'est de l'Allemagne. Les responsables de l'Allemagne orientale ont été contraints de déclarer la première «cyber-catastrophe». L'administration était pratiquement incapable d'agir et les employés ne peuvent toujours pas travailler normalement.

Les conséquences du piratage pour Matisa ne sont pas encore claires. Matisa, qui possède des filiales en Allemagne, en France, en Italie, en Espagne, au Royaume-Uni, au Brésil et au Japon, est l'un des leaders de la construction de machines pour la maintenance des voies ferrées.

Adapté de l'allemand par jah.

Lui aussi est un peu un pirate dans son genre, non?

Plus d'articles «Actu»

Les inondations à New York créent des torrents dans le métro

Link zum Artikel

Crise des opiacés: 1,1 milliard et ils échappent au procès

Link zum Artikel

Aux Etats-Unis, ce champion de bouffe avale 76 hot-dogs en 10 minutes

Link zum Artikel

Plus d'un milliard de vaccinés en Chine +++ Des milliers de manifestants à Berne

Link zum Artikel

Trump a forcé Apple à révéler secrètement les données des démocrates

Des membres de haut rang de la commission du renseignement de la Chambre des représentants et leurs familles ont été pris pour cible par le président américain de l'époque, en raison d'une fuite.

Le ministère américain de la Justice a contraint Apple à remettre les données personnelles de politiciens de haut rang, de leur personnel et de leur famille. Les membres de la commission du renseignement de la Chambre des représentants ont été touchés. Des événements qui se sont produits pendant la présidence de Donald Trump.

Les révélations proviennent du New York Times. L'une des sources des journalistes a insisté sur le fait qu'Apple n'avait fourni que des métadonnées, et non des photos …

Lire l’article
Link zum Artikel