Un célèbre groupe de hackers affirme avoir piraté Sonatrach en lui soutirant des documents sensibles

0
359

Le compte Twitter d’une société de cyber-sécurité a révélé que la compagnie nationale des hydrocarbures Sonatrach a été piratée par des hackers qui lui ont soutiré des documents et fichiers sensibles. En effet, le compte Twitter de l’entreprise israélienne Under The Beach a révélé que le groupe de hackers Maze a réussi à pirater les données de Sonatrach en lui soutirant de nombreux fichiers sensibles. 

Maze est un ransomware (rançongiciel en français),à savoir logiciel rançonneur, logiciel de rançon ou logiciel d’extorsion, est un logiciel malveillant qui prend en otage des données personnelles.

Les développements de MAZE ont orchestré 80 chantages à la divulgation d’informations après le chiffrement des données. Leur dernier coup fut la grande entreprise française de BTP Bouygues Construction. Douze autres nouvelles entreprises ont été menacées après la société Française.

Le 16 mars dernier, le groupe de pirates informatiques derrière le logiciel de rançonnage MAZE a diffusé un « communiqué de presse » concernant leurs actions, leurs « règles » et les agissements de certaines de leurs victimes pour récupérer les informations chiffrées, sans payer la demande de rançon. « Nous n’avons pas besoin d’utiliser des attaques de phishing et de passer lentement d’une cible à l’autre car nous avons accès au fournisseur d’hébergement. » expliquent-ils.

Jusqu’à aujourd’hui, on ne connaît pas l’identité de ce groupe de Hackers mystérieux qui utilisent Maze. Selon Benoît Grunemwald, expert en cybersécurité chez ESET France, Maze est un ransomware de type «as a service», ce qui signifie que les développeurs du logiciel malveillant ne sont pas nécessairement eux-mêmes à l’origine de l’attaque. «On peut être un très bon pirate sans avoir un sens commercial très accru. Aujourd’hui, de nombreux développeurs de ransomwares vendent leurs services à des personnes tierces, qui savent mieux quel profit en tirer», continue le cyber expert. Ainsi, même si on connaissait les personnes qui ont développé Maze (ce qui n’est pas le cas), on ne connaîtrait pas nécessairement les responsables des attaques.

Ce qui est encore plus énigmatique est le motif qui a incité Maze à s’attaquer à la Sonatrach. C’est la première qu’une société algérienne est ciblée par une attaque de cette grande ampleur et fait l’objet d’un chantage savamment bien orchestré. Jusqu’à cette heure-ci, Sonatrach n’a pas communiqué sur ce piratage informatique. Et on ne sait pas ce que les hackers ont exigé comme « rançons » à la direction générale de Sonatrach. Sur Twitter, des documents et graphiques des plans financiers et d’investissement de Sonatrach ont été diffusés par les hackers. Mais, pour l’heure, personne ne sait si ces hackers sont prêts à diffuser des contenus encore plus confidentiels et sensibles.

 

LEAVE A REPLY