BlackCat attaque SRM Technologies puis nargue la victime sur LinkedIn
Le fournisseur de services informatiques indien SRM Technologies semble avoir été victime d’une attaque de ransomware par le gang BlackCat. Le groupe affirme qu’une attaque de phishing réussie lui a permis d’accéder aux systèmes SRM.
hispano/iStock)
On ne sait pas encore combien de dommages ont été infligés au système de l’entreprise lors de l’attaque, qui a été révélée du jour au lendemain.
SRM Technologies est un fournisseur de services informatiques basé en Inde, avec des bureaux aux États-Unis et au Japon. La société a été fondée en 1998 et travaille avec des clients dans des secteurs tels que l’automobile, l’industrie, la vente au détail et l’éducation sur la transformation numérique et d’autres projets informatiques.
Les attaques contre les fournisseurs de services informatiques peuvent avoir de nombreuses conséquences, car les entreprises ont souvent accès aux systèmes de leurs clients, ce qui signifie qu’une violation peut être utilisée comme tremplin pour une attaque de la chaîne d’approvisionnement telle que la violation de SolarWinds.
TechMoniteur a contacté SRM Technologies pour obtenir une réponse aux allégations.
Attaque de rançongiciel SRM Technologies : comment c’est arrivé
Selon BlackCat, un e-mail frauduleux a été envoyé à quatre employés de SRM Technologies, dont le responsable de l’ingénierie cloud Ramkumar Dilli. Il met en garde contre une cyberattaque en cours, indiquant que certains des fichiers de l’entreprise avaient déjà été cryptés.
Le blog des victimes de BlackCats sur le dark web affiche l’e-mail de phishing et ce qui prétend être la réponse de Dillis.
L’e-mail se lit comme suit : Les fichiers importants sur votre réseau ont été CRYPTÉS et ils ont maintenant l’extension egdd8rl. Afin de récupérer vos fichiers, vous devez suivre les instructions ci-dessous.
Contenu de nos partenaires
Le reste de l’e-mail implore les destinataires d’agir rapidement et comprend une liste des données qui ont apparemment été perdues.
Dilli semble alors répondre à l’e-mail, le transmettant au service informatique avec un message les remerciant pour leur soutien et leur diligence.
Quelques heures plus tard, le gang dit avoir contacté Dilli lui-même sur LinkedIn, l’informant que SRM Technologies avait été victime d’une attaque de ransomware et qu’il était à l’origine de la violation.
Le blog du dark web a également publié le nom de l’entreprise, sous lequel se trouve le message, Vous avez été compromis. Nous avons vos données. Vos serveurs sont en panne. Merci à Ramkumar Dilli pour l’opportunité.
Le chercheur en logiciels malveillants Dominic Alvieri a publié la fuite sur Twitter avec des captures d’écran du dialogue entre BlackCat et le responsable de l’ingénierie cloud. L’employé a facilité l’accès avec de faibles compétences en cybersécurité, dit-il.
Qu’est-ce que Black Cat ?
BlackCat a été repéré en novembre de l’année dernière et a depuis accumulé une longue liste de victimes, dont, plus tôt ce mois-ci, la plate-forme de jeu mondiale Roblox et le producteur de joueurs Bandai Namco.
Des chercheurs, dont Cisco Talos, ont postulé que le gang pourrait avoir des membres des familles de logiciels malveillants notoires BlackMatter et DarkSide.
Selon un rapport de Unit42, la branche de recherche de la société de sécurité Palo Alto Networks, il a été observé qu’il sollicitait des affiliés dans des forums de cybercriminalité connus, proposant de permettre à ces pirates d’exploiter ses logiciels malveillants et de conserver 80 à 90 % du paiement de la rançon.