Un groupe de hackers, se faisant appeler BlackCat, a prétendu avoir piraté la société de sonnettes connectées du groupe Amazon : Ring. Le message a été publié sur le darknet dans un anglais rudimentaire et laisse entendre que les pirates sont toujours en négociation. Le géant de la sonnette connectée affirme ne pas avoir été victime de ransomware, mais un de ses fournisseurs aurait été visé.
Ring hacké ?
Ring est, une entreprise américaine, spécialisée dans les sonnettes intelligentes avec caméra. Elle a été achetée, pour une somme astronomique, par Amazon en 2018.
BlackCat est un groupe de hacker, d’origine russe. Apparu en automne 2021, le groupe a été rapidement productif. Le FBI estime qu’au moins 60 sociétés ont été paralysées par ce groupe au cours de ses premiers mois d’existence. Le gang utilise « la double extorsion ». Ils s’introduisent dans le système d’une société, dérobent des données sensibles, les chiffres, puis menacent de les dévoiler.
Il est important de ne pas prendre à la légère les exigences de ce groupe, connu pour son manque total de scrupules. Très récemment, la bande a mis en ligne des radiographies de femmes atteintes d’un cancer du sein pour faire plier un hôpital ayant refusé de s’acquitter de la rançon. Sur les trois derniers mois de 2022, BlackCat aurait piraté par moins de 77 organisations à travers le monde.
Un procédé bien rodé
Une technique très répandue auprès des groupes de ransomware consiste à attaquer les partenaires des multinationales. Les petites sociétés sont bien plus vulnérables. Elles leur permettent de remonter petit à petit vers leur objectif principal, la grosse multinationale, qui elle est protégée par des systèmes de défense bien plus solides.
Le mystère reste entier
Le nom d’un fournisseur de Ring et le type de fichier récupéré par les malfaiteurs n’ont pas été dévoilés. Nous savons uniquement que cette société n’a pas accès aux informations des utilisateurs de produit Ring. Cela devrait rassurer les clients dans un premier temps. Les attaquants auraient réussi à subtiliser des fichiers confidentiels sur l’entreprise. Mais aucune information, plus détaillée, n’a été fournie. La filiale d’Amazon travaille conjointement avec son fournisseur afin d’obtenir un maximum d’information sur ce malware.
À l’heure actuelle, de nombreuses questions restent en suspens. Quel fournisseur a été piraté ? Quelles sont les informations dérobées ? Quel est le montant et/ou quelles sont les exigences des ravisseurs ?
Amazon Ring n’a pas encore fait connaître son intention ou non de céder au chantage du groupe russe.