Le groupe de pirates connu sous le nom ALPHV a menacé Ring de déballer des données volées chez le constructeur de caméras et de sonnettes connectées. ALPHV a développé le malware BlackCat, qui lui sert à infiltrer les serveurs des entreprises et des organisations. Après avoir siphonné un maximum de données, le groupe exige une rançon pour ne pas faire fuiter les informations.
Des données précieuses à protéger par tous les moyens
Ring a démenti avoir été victime d’un ransomware, mais par contre l’entreprise a tout de même confirmé qu’un vendeur tiers avait subi une telle attaque. Ring travaille avec ce sous-traitant pour en savoir plus sur l’événement. D’après le fabricant, ce tiers n’avait pas accès aux enregistrements vidéo des utilisateurs. Néanmoins, les pirates ont quand même annoncé sur leur site qu’« il y a toujours une option pour diffuser vos données ».
À l’heure actuelle, Ring et ALPHV en sont restés là, du moins publiquement. Rien ne dit que dans les coulisses, des négociations n’ont pas débuté… Car ce n’est pas la première fois malheureusement que le constructeur est dans l’actualité pour des affaires de piratage. En 2019, des alarmes Ring, alternatives plus abordables à Verisure, avaient été hackées aux États-Unis, permettant aux pirates de terroriser leurs victimes. À un moment donné, un podcast diffusant des images volées provenant de ces caméras a été mis en ligne !
Ring LLC, the home security and smart home company owned by Amazon, has been ransomed by ALPHV ransomware group.
They left a simple message to Ring: "There's always the option to let us leak your data". pic.twitter.com/RfrvpXBgGh
— vx-underground (@vxunderground) March 13, 2023
Ces incidents montrent à quel point il est important de renforcer la sécurité des données. Ring a changé ses pratiques dans ce domaine, pour aider les utilisateurs à modifier les réglages de sécurité pour leurs appareils connectés. Mais cela ne doit pas empêcher l’entreprise à faire les efforts en interne pour éviter les piratages.
ALPHV n’est pas un inconnu dans le secteur du malware et du ransomware. Le groupe a déjà ciblé des hôpitaux et une université irlandaise. La justice et la police, partout dans le monde, luttent contre ces pirates dont l’activité handicape tous les secteurs de l’économie. Plusieurs grands coups ont été réussis ces derniers mois par les autorités, comme par exemple le démantèlement de Hive.
Mais malgré ces succès, les rançongiciels restent considérés comme une menace très importante. Il faut dire que les sommes en jeu sont colossales, ce qui a poussé l’administration Biden, aux États-Unis, à offrir des primes allant jusqu’à 10 millions de dollars pour des informations sur les cybercriminels. Il faut au moins ça pour délier les langues, alors que les rançons récupérées par les pirates peuvent s’élever bien au-delà.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.