L’équipe des San Francisco 49ers de la NFL se remet d’une cyberattaque du gang de rançongiciels BlackByte qui prétend avoir volé des données à l’organisation de football américain.
Les 49ers ont confirmé l’attaque dans une déclaration à EZpublish-france.fr et ont déclaré qu’elle avait provoqué une interruption temporaire de certaines parties de leur réseau informatique.
Bien que les 49ers n’aient pas confirmé si les pirates avaient réussi à déployer le ransomware, ils ont déclaré qu’ils étaient toujours en train de récupérer les systèmes, indiquant que les appareils étaient probablement cryptés.
« Les 49ers de San Francisco ont récemment pris connaissance d’un incident de sécurité réseau qui a entraîné une interruption temporaire de certains systèmes sur notre réseau informatique d’entreprise. Après avoir pris connaissance de l’incident, nous avons immédiatement lancé une enquête et pris des mesures pour contenir l’incident.
Des entreprises tierces de cybersécurité ont été engagées pour apporter leur aide et les forces de l’ordre ont été informées.
Bien que l’enquête soit en cours, nous pensons que l’incident est limité à notre réseau informatique d’entreprise ; à ce jour, nous n’avons aucune indication que cet incident implique des systèmes extérieurs à notre réseau d’entreprise, tels que ceux connectés aux opérations du Levi’s Stadium ou aux détenteurs de billets.
Alors que l’enquête se poursuit, nous travaillons avec diligence pour restaurer les systèmes impliqués aussi rapidement et en toute sécurité que possible. »
49ers de San Francisco
Pour mener une attaque par rançongiciel, les acteurs de la menace pénètrent dans un réseau d’entreprise et se propagent silencieusement à d’autres appareils tout en volant des données. Les pirates déploient finalement des logiciels malveillants qui cryptent tous les appareils du réseau, tout en laissant des notes de rançon exigeant un paiement en crypto-monnaie pour recevoir un décrypteur.
Les gangs de rançongiciels utilisent alors les fichiers volés comme levier, menaçant de les libérer s’ils ne reçoivent pas de rançon.
Le gang BlackByte a revendiqué la responsabilité de l’attaque du 49er hier, juste au moment où la NFL se prépare pour le Super Bowl 2022, en commençant à divulguer des fichiers qu’ils prétendent être des fichiers volés.
La source: EZpublish-france.fr
Les données divulguées sont une archive de 292 Mo de fichiers qui, selon les acteurs de la menace, sont des factures 2020 volées du réseau des 49ers.
BlackByte publie généralement les données de ses victimes en quantités croissantes pour pousser davantage la victime à payer.
Bien que l’on ne sache pas combien de données ont été volées lors de l’attaque contre les 49ers, BlackByte a volé des gigaoctets de données à des victimes précédentes.
Qui est BlackByte ?
L’opération de rançongiciel BlackByte a été lancée en juillet 2021 lorsqu’elle a commencé à cibler les entreprises victimes dans le monde entier.
Le gang des rançongiciels n’est pas particulièrement actif par rapport à d’autres groupes, mais ils ont mené de nombreuses attaques réussies, ce qui signifie que l’entreprise ne doit pas les ignorer.
La source: EZpublish-france.fr
Le gang des rançongiciels est connu pour utiliser les vulnérabilités pour obtenir un accès initial à un réseau d’entreprise, illustrant la nécessité de toujours installer les dernières mises à jour logicielles.
En octobre 2021, l’opération BlackByte a commis l’erreur importante de réutiliser la même clé de déchiffrement/chiffrement dans plusieurs attaques.
Alors que BlackByte a rapidement corrigé le bug, il a permis à la société de cybersécurité Trustwave de créer un décrypteur gratuit permettant à certaines victimes de récupérer leurs fichiers gratuitement.