- La liqueur italienne Campari a été la cible d'une attaque du groupe de ransomware Ragnar Locker début novembre.
- Ils ont lancé une campagne publicitaire sur Facebook pour faire pression sur Campari afin qu'elle verse environ 15 millions de dollars en Bitcoin à titre de rançon.
Le groupe de cybercriminels Ragnar Locker affiche fièrement ses actes criminels. Ils diffusent des publicités pour leurs récentes attaques afin de faire pression sur leurs victimes et les contraindre à payer la rançon d'un million de dollars qu'ils exigent de préférence en cryptomonnaies. C'est le cas aujourd'hui de Campari, la célèbre liqueur italienne, qui aurait été victime du logiciel malveillant Ragnar Locker le 3 novembre.
Un groupe de ransomware exige 15 millions de dollars
l'a rapporté Threat Post , le groupe Ragnar Locker a lancé une attaque contre la société Campari, ce qui lui a permis de dérober environ deux téraoctets (2 To) de données sensibles. Campari a confirmé l'attaque, selon le même rapport. Conformément à leurs pratiques habituelles, les auteurs de l'attaque ont menacé de divulguer les données au public si l'entreprise ne payait pas une rançon d'environ 15 millions de dollars en bitcoin .
Les auteurs de l'attaque Ragnar Locker ont intensifié leurs pressions face aux retards de paiement de la rançon Bitcoin par l'entreprise. Le 9 novembre, Brian Krebs, chercheur en cybersécurité, a repéré une publicité Facebook informant le public de l'attaque du logiciel malveillant Ragnar Locker contre Campari. Selon Krebs, les auteurs de l'attaque utilisaient un compte piraté pour diffuser ces publicités, qui avaient déjà été vues par plus de 7 000 utilisateurs avant l'interception par Facebook.
Les menaces de Ragnar Locker
Les événements d'aujourd'hui démontrent jusqu'où de cybercriminels sont prêts à aller pour atteindre leurs objectifs malfaisants. Comme le souligne Chris Clements de Cerberus Sentinel, « les groupes de cybercriminels n'ont aucun scrupule à extorquer de l'argent ». Utiliser des comptes piratés pour faire pression sur les victimes et obtenir des rançons est une autre tactique inédite, selon Clements. Cela pourrait engendrer des problèmes pour les propriétaires légitimes des comptes, qui ignorent tout de cette attaque.
L'utilisation des cryptomonnaies par ces bandes pourrait être un autre facteur encourageant ces menaces, car ce moyen de communication leur permet de rester anonymes, du moins dans une certaine mesure.
