Il semble que le rançongiciel Netfilim soit un nouveau type d'infection, après la pandémie de coronavirus, qui fait des ravages parmi les grandes entreprises . Le 5 mai, des rapports ont fait état de ce ransomware ciblant deux géants de l'entreprise, la société de transport australienne Toll Group et le fabricant de la marque de lingerie américaine Victoria's Secrets.
Au cours des dernières semaines, les attaques de ransomwares ont ciblé un grand nombre d'industries, des systèmes de santé , des chaînes d'approvisionnement, des devises aux écoles et des agences gouvernementales . Contrairement à l'idée répandue selon laquelle ces attaques se concentrent principalement sur des secteurs critiques, une nouvelle forme de ransomware appelée ransomware Netfilim a pris les devants et a même attaqué un fabricant de lingerie.
Le rançongiciel Netfilim fait d'une pierre deux coups
MAS Holdings, un fabricant de vêtements sri-lankais, qui fabrique des sous-vêtements pour des marques de vêtements populaires comme Ivy Park, fondée par Beyonce, Victoria's Secrets et Nike, a rapporté mardi qu'un groupe d'extorqueurs s'était emparé d'environ 300 Go d'informations privées et menaçait de publier tout en ligne si leurs demandes ne sont pas satisfaites.
Ce qui est plus alarmant, c'est que les pirates ont désormais accès à toutes les informations dent , y compris les accords et les détails d'accès, ce qui pourrait éventuellement aboutir à cibler ces marques de vêtements renommées.
Dans un autre cas similaire, le géant australien de la logistique et des entrepôts Toll Group, qui venait de réussir à se remettre de sa cyberattaque d'un mois précédent, a signalé mardi deuxième interruption importante des services
Toll Group, qui appartient en privé à la poste japonaise, a été la cible d'un groupe de pirates russes en mars qui ripple ses systèmes informatiques pendant plus d'un mois, entraînant finalement des pertes importantes. Les pirates, cependant, ont échoué dans leurs tentatives d'exiger une rançon.
Malheureusement pour l'entreprise, le cauchemar ne s'est pas arrêté là. Attaquée à nouveau, cette fois par le rançongiciel Netfilim, la firme a décidé d'éteindre à nouveau ses systèmes. Les travailleurs ont été invités à se fier à leurs appareils personnels car les systèmes et applications de l'entreprise ont tous été retirés par mesure de précaution.
Les attaquants de ransomware sont hautement connectés, Emsisoft
Bien que l'on ne sache toujours pas combien de rançon ces attaquants du rançongiciel Netfilim exigent dans les deux cas, Toll Group a annoncé qu'il n'envisageait pas d'option de paiement pour le moment. L'entreprise a mis en place des processus manuels matic et des plans de continuité des activités pour atténuer l'impact.
Brett Callow, qui travaille en tant qu'expert senior en cybersécurité chez Emsisoft , a déclaré à Sky News que le rançongiciel Netfilim est généralement connu pour voler des documents privés sur un ordinateur et l'utiliser comme une menace pour le publier en ligne si les demandes ne sont pas satisfaites.
Ce groupe de criminels semble également être très en réseau car ils menacent de vendre les informations volées sur le darknet et même parfois à des concurrents. Malheureusement, étant donné que la probabilité d'utilisation abusive des données, de monétisation et de phishing client est trop élevée, que la victime réponde ou non à sa demande, une divulgation rapide à toutes les parties prenantes est extrêmement critique, a affirmé Callow.
