Le Groupe Bolloré en RDC victime des ransomwares

Les serveurs de la filiale transport et logistique du groupe Bolloré en RDC ont été victimes d’une cyberattaque d’un virus informatique Ransomware de Netwalker. La publication de cette information est faite par Bolloré 3 jours après la cyberattaque survenue le 14 Mai. Il a fallu que Bolloré fasse recours à des spécialistes en cybercriminalité pour renforcer son équipe d’informaticiens pour bloquer le parcours de ce virus dans ses serveurs.

Les ransomwares ou rançonlogiciels sont des logiciels informatiques malveillants dont la mission est de prendre les données d’un serveur en otage. Ils fonctionnent selon le principe suivant : chiffrer et bloquer les données d’un serveur et réclamer une rançon en échange d’une clé de déchiffrement.  Encore appelé MailTo, le ransomware Netwalker a fait son apparition à la fin de l’été 2019. Sa première attaque au sein des entreprises survient en début février 2020, avant celle de Nefilim dans l’entreprise australienne Toll group au début du mois de mai.

Les cybercriminels après leur intrusion dans les serveurs de Bolloré, ont publié les preuves de leur forfait comprenant des captures d’écran des fichiers de comptabilité et de facturation des clients, fournisseurs locaux et internationaux de Bolloré de 2010, et ceux de mi-mai 2020. Ces données ont  été publiées sur le réseau de TOR. Ils ont menacé de publier la totalité des données volées le 31 Mai  si une rançon dont le montant n’a pas été rendu public, n’était pas versée. Sur le site où les preuves ont été publiées, un compte à rebours d’une semaine a été donné au groupe Bolloré. Mais le retrait du compte à rebours le 24 Mai (preuve plausible que Bolloré a payé la rançon), a révélé le montant qui serait le double du coût total d’un rançonlogiciel d’après le Parisien.

Netwalker ne procède pas comme tous les autres malwares. Habituellement, les rançonlogiciels après avoir infiltré le système et volé les données menacent de publier les informations dérobées. La particularité de Netwalker est de ne pas dévoiler la quantité de données volées. Ainsi, il peut faire chanter une entreprise sans toutefois détenir en réalité des informations la concernant. Le mode opératoire de déploiement diffère en fonction du groupe qui est l’auteur de cette propagation.

Netwalker associé au thème Covid-19

Par exemple, à la fin du mois de mars, des experts de Trustwave ont remarqué que la transmission de Netwalker se faisait sous forme de fichier à extension .vbs joint aux emails de hameçonnage (technique de piraterie informatique). Microsoft a récemment mis en évidence un autre mode de déploiement de Netwalker qui consiste à executer PsExec à partir des identifiants dérobés grâce à Mimikatz. Son exécution est assurée par des applications IIS mal paramétrées.

Bolloré vient ainsi compléter la liste des entreprises et organisations victimes de cybercriminalité. Parmi elles figurent Bouygues Construction, le CHU de Rouen, la métropole de Marseille pour ne citer que ceux là. La pandémie à Covid-19  est actuellement le thème à travers lequel la plupart des maliciels sont distribués : Netwalker, Agent Tesla, Loki. L’urgence pour les entreprises et organisations est de renforcer la sécurité de leurs données en renforçant les compétences de leur experts informaticiens en cybersécurité.

Partager

Post Récent

Samsung Galaxy A16 vs Samsung Galaxy A15 : Quelles sont les principales différences ?

Le Samsung Galaxy A16 et le Galaxy A15 sont deux téléphones conçus pour offrir des performances solides à un prix…

il y'a 2 semaines

Xiaomi Pad 7 vs Xiaomi Pad 7 Pro : Comment choisir entre les deux ?

Depuis leur lancement, les Xiaomi Pad 7 et 7 Pro attirent l’attention des amateurs de tablettes Android. Ces deux modèles…

il y'a 2 semaines

Comment protéger un PC sur un Wi-Fi public ?

Saviez-vous que lorsque que vous êtes connectés sur un Wi-Fi public les risques de vulnérabilités sont très élevés ? En effet,…

il y'a 4 semaines

Espace de stockage insuffisant : Comment libérer l’espace sur WhatsApp ?

Vous avez certainement un WhatsApp qui plante trop, qui vous empêche d’envoyer ou de recevoir des messages. Il s’agit forcement…

il y'a 1 mois

Comment débloquer un compte Telegram bloqué par le filtrage de contenu ?

Vous êtes bloqué ou vous n’arrivez pas à accéder à un canal sur Telegram ? Ce problème, de plus en plus…

il y'a 1 mois

Comparaison entre OnePlus 13 et OnePlus 12 : Qu’est-ce qui différencie le nouveau bijou de OnePlus de son prédécesseur ?

Sortie le 01 Novembre 2024, le OnePlus 13 est le téléphone le plus récent de OnePlus. Il offre des spécifications…

il y'a 1 mois