2023-06-20 04:25:00
Le groupe cybercriminel Médusequi a attaqué la Commission nationale des valeurs mobilières le 7 juin et menacé de publier des informations sensibles, a poursuivi son hack and partie partagée des 1,5 téraoctets volé sur le dark web. Bien que les informations Il n’est pas accessibleil inclut une forme de contact avec Medusa, qui demande le paiement d’une rançon de 500 000 USD.
Selon Medusa, avec le piratage, ils ont obtenu 1,5 téraoctets de données, de documents et d’informations du CNV, ce qui deviendront publics s’ils ne reçoivent pas le paiement souhaité. Ce n’est pas la première attaque du groupe, qui opère à l’international depuis 2021.
Pour obtenir les fichiers, Medusa demande à être contacté via un messagerie cryptée. On pense que le groupe est intéressé à vendre l’information en partie, à ceux qui ont intérêt à l’obtenir.
“Medusa” affirme avoir piraté la Commission nationale des valeurs mobilières : demande une rançon de 500 000 USD
Les informations qu’ils pourraient rendre publiques dans quelques jours comprennent bases de données des systèmes internes de la Commission nationale des valeurs mobilières, documents financiers, plaintes, enregistrements d’audiences et documents privés des employés.
Actuellement, lorsqu’il tente d’accéder aux fichiers, l’utilisateur est lié à une adresse e-mail Toxique, un système de messagerie créé dans le but de rendre la communication privée, “sans ingérence ni intermédiaires”. Dans ce lien, comme indiqué infobaeun apparaît code de lettres et de chiffres qui sert d’adresse pour communiquer au sein de ce réseau avec les cybercriminels.
Pour sa part, le CNV n’a pas encore fait de nouvelles déclarations, même s’il cherchera à étoffer la plainte qu’il a déposée cinq jours après l’attentat, avant que le Unité fiscale spécialisée dans la cybercriminalité. L’agence avait également déclaré qu’elle “préserve toutes les informations dans ses systèmes grâce aux actions de prévention menées”.
Comment fonctionne Medusa
Comme spécifié par le site Ordinateur qui bipe“l’opération de ransomware connue sous le nom de Medusa a commencé à prendre de l’ampleur en 2023, ciblant entreprises victimes dans le mondeavec des demandes de rançon de plusieurs millions de dollars”.
Plus précisément, le groupe dédié aux cyberattaques a commencé à fonctionner en juin 2021, bien qu’il se soit renforcé cette année, puisque “le gang des rançongiciels a augmenté son activité et a lancé un “Blog de Méduse”qui est utilisé pour divulguer les données des victimes qui ont refusé de payer une rançon“.
Une vague de piratages chez British Airways, BBC et Boots pourrait faire des milliers de victimes
Parmi les victimes, en plus de la Commission nationale des valeurs mobilières, figuraient une attaque contre les écoles publiques de Minneapolis, le porte-drapeau du Royaume-Uni, British Airwaysla chaîne de pharmacies Boots et Bbc, société britannique de communication publique. Le gouvernement de la Nouvelle-Écosse a également été touché, même s’il n’a pas voulu divulguer le type d’information volée ni le nombre de personnes touchées.
ML/ED
#groupe #hackers #qui #attaqué #CNV #publié #des #informations #sur #dark #web #insisté #pour #payer #dollars
1687224920
