[ad_1]
Une nouvelle entreprise d’envergure mondiale fait aujourd’hui face à une attaque au ransomware. Il s’agit du cabinet d’architecte de la célèbre architecte Zaha Hadid, Zaha Hadid Architects, qui vient de voir son réseau informatique pénétré par un groupe de pirates informatiques.
L’intrusion a eu lieu la semaine dernière et a permis aux pirates de subtiliser des fichiers sur le réseau de la société, connue en France pour avoir été à l’origine de la tour CMA-CGM à Marseille, de la gare de Hoenheim de Strasbourg ou de Pierrevives à Montpellier. L’agence est également renommée pour avoir conçu l’opéra de Cardiff, la piscine des JO de Londres, l’opéra de Canton ou encore le Dongdaemun Design Plaza à Séoul.
Suite à l’intrusion, les pirates ont pu crypter les fichiers du cabinet à l’aide d’un ransomware et menacent désormais de divulguer des informations sensibles sur le Dark Web à moins que la société ne paie une forte demande de rançon. Selon des sources proches du dossier interrogées par ZDNet, les pirates prévoient désormais de divulguer les données cryptées sur un site web. Il s’agirait notamment de fiches de paie, de documents bancaires, de fichiers contenant les coordonnées des employés, de détails vis-à-vis de leurs contrats d’assurance-vie ou de contenus de courriels.
Des ransomwares de plus en plus menaçants
Parmi les autres fichiers figuraient le certificat SSL pour le site web Zaha-Hadid.com et les données d’identification du compte utilisateur pour le serveur Active Directory de l’entreprise. Le gang de hackers, qui se prénomme Light, a déclaré à ZDNet qu’il avait l’intention de publier les données plus tard si l’entreprise ne payait pas la demande de rançon. Les pirates ont déclaré que l’entreprise avait refusé de communiquer et ignoré tous leurs courriels.
La déclaration des hackers confirme les informations du site Architect’s Journal, qui a rapporté hier que le cabinet a contacté les forces de l’ordre dès qu’elle a eu connaissance du piratage, et a refusé de s’engager à verser une somme d’argent au gang de pirates. Interrogé par ZDNet, le cabinet d’architecte a confirmé la brèche de sécurité sans livrer plus de précisions.
Depuis décembre 2019, il est devenu pratique courante pour les gangs de rançon de pénétrer dans des entreprises très en vue, de voler des données, de crypter le réseau interne de l’entreprise et de publier les données volées sur des portails de toile noire pour se venger au cas où l’entreprise refuserait de payer.
Source : ZDNet.com
[ad_2]
Source link
