Principaux renseignements

• Le groupe de ransomware Cl0p menace les dirigeants de grandes entreprises d’extorsion de données par Oracle.
• Cl0p prétend avoir volé des données sensibles par le biais des applications E-Business Suite d’Oracle Corp.
• Bien que les menaces contiennent des erreurs grammaticales, les experts les relient à des activités antérieures de Cl0p.

Les dirigeants de grandes entreprises sont confrontés à des tentatives d’extorsion de la part d’un groupe de ransomware bien connu qui revendique l’accès à des données sensibles prétendument volées par le biais des applications E-Business Suite d’Oracle Corp. Cette information provient de Genevieve Stark, responsable de la cybercriminalité au sein du Google Threat Intelligence Group, et de trois autres sources au fait de la situation.

Les courriels contiennent des erreurs grammaticales

Selon Stark, la campagne d’extorsion a débuté le 29 septembre ou avant cette date. Des centaines de comptes de messagerie tiers compromis ont été utilisés pour envoyer des messages de menace faisant état d’un vol de données. Bien que les courriels contiennent des erreurs grammaticales typiques du style de communication du groupe, ils fournissent des coordonnées trouvées sur le site web de Cl0p et une adresse électronique précédemment associée à un affilié de Cl0p.

Google n’a pas encore confirmé la véracité de ces allégations d’extorsion, faute de preuves suffisantes. Les autres sources ont refusé de révéler l’identité des cadres ciblés ou de préciser si des rançons ont été versées.

L’historique des attaques de Cl0p

Cl0p est connu pour avoir ciblé de grandes organisations avec des logiciels malveillants avancés, en cryptant des fichiers et en exigeant des rançons pour leur décryptage. En 2023, Cl0p a exploité des vulnérabilités dans MOVEit, un produit de transfert de fichiers utilisé par les entreprises pour échanger des données sensibles, ce qui a conduit à la compromission présumée des données de centaines d’organisations. Parmi les victimes les plus connues figurent Shell Plc, British Airways et la BBC.

L’agence américaine de cybersécurité et de sécurité des infrastructures a publié un avis en juin 2023, qualifiant Cl0p de l’un des plus grands distributeurs de phishing et de spam au monde. Elle estime que Cl0p a compromis plus de 3 000 organisations aux États-Unis et plus de 8 000 dans le monde.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!