{"id":291902,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=291902"},"modified":"2023-03-09T15:43:58","modified_gmt":"2023-03-09T12:43:58","slug":"blackbyte-ransomware-group-a-attaque-les-49ers-de-san-francisco-avant-le-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/blackbyte-ransomware-group-a-attaque-les-49ers-de-san-francisco-avant-le-super-bowl\/","title":{"rendered":"BlackByte Ransomware Group a attaqu\u00e9 les 49ers de San Francisco avant le Super Bowl"},"content":{"rendered":"\n

Les 49ers de San Francisco confirment qu’ils ont \u00e9t\u00e9 attaqu\u00e9s quelques heures avant le coup d’envoi du Super Bowl. Le gang de ran\u00e7ongiciels BlackByte revendique la responsabilit\u00e9.<\/p>\n

Dans un communiqu\u00e9 officiel, l’\u00e9quipe a d\u00e9clar\u00e9<\/a>, "elle a r\u00e9cemment pris connaissance d’un incident de s\u00e9curit\u00e9 r\u00e9seau" qui a provoqu\u00e9 une perturbation de leur r\u00e9seau d’entreprise. Le groupe a vol\u00e9 les documents financiers de l’\u00e9quipe.<\/p>\n

Le porte-parole des 49ers de San Francisco a d\u00e9clar\u00e9 qu’apr\u00e8s avoir appris la cyberattaque, des soci\u00e9t\u00e9s de cybers\u00e9curit\u00e9 tierces ont \u00e9t\u00e9 impliqu\u00e9es pour contenir l’attaque, et les forces de l’ordre ont \u00e9galement \u00e9t\u00e9 inform\u00e9es.<\/p>\n

\n

"Alors que l’enqu\u00eate est en cours, nous pensons que l’incident est limit\u00e9 \u00e0 notre r\u00e9seau informatique d’entreprise, \u00e0 ce jour, nous n’avons aucune indication que cet incident implique des syst\u00e8mes ext\u00e9rieurs \u00e0 notre r\u00e9seau d’entreprise, tels que ceux connect\u00e9s aux op\u00e9rations des d\u00e9tenteurs de billets du Levi’s Stadium. Alors que l’enqu\u00eate se poursuit, nous travaillons avec diligence pour restaurer les syst\u00e8mes impliqu\u00e9s aussi rapidement et en toute s\u00e9curit\u00e9 que possible \u00bb, a d\u00e9clar\u00e9 le porte-parole des 49ers de San Francisco.<\/p>\n<\/blockquote>\n

Apr\u00e8s l’incident, les 49ers de San Francisco se sont \u00e9galement pr\u00e9sent\u00e9s dimanche sur le site du gang de ran\u00e7ongiciels BlackByte. Le groupe a publi\u00e9 des documents vol\u00e9s de l’\u00e9quipe<\/strong> sur le dark web dans un fichier nomm\u00e9 "2020 Invoices". Le gang des ran\u00e7ongiciels n’a fait aucune demande de ran\u00e7ongiciel et n’a pas pr\u00e9cis\u00e9 la quantit\u00e9 de donn\u00e9es vol\u00e9es.<\/p>\n

Les 49ers de San Francisco se sont pr\u00e9sent\u00e9s sur le site officiel des fuites de BlackByte. (Image\u00a0: ZDNet)<\/p>\n

L’attaque contre les 49ers de San Francisco est survenue un jour apr\u00e8s l’ avertissement du FBI<\/a> concernant le gang de ran\u00e7ongiciels BlackByte. Selon l’avertissement du FBI :<\/p>\n

\n

\u00ab En novembre 2021, le ran\u00e7ongiciel BlackByte avait compromis plusieurs entreprises am\u00e9ricaines et \u00e9trang\u00e8res, y compris des entit\u00e9s dans au moins trois secteurs d’infrastructures critiques aux \u00c9tats-Unis (installations gouvernementales, financi\u00e8res, et agro-alimentaires). BlackByte est un groupe Ransomware as a Service (RaaS) qui crypte les fichiers sur les syst\u00e8mes h\u00f4tes Windows compromis, y compris les serveurs physiques et virtuels.<\/p>\n<\/blockquote>\n

Selon le rapport du FBI, les acteurs de la menace utilisent \u00a0les vuln\u00e9rabilit\u00e9s de Microsoft Exchange pour acc\u00e9der aux r\u00e9seaux<\/a>. Une fois qu’ils ont acc\u00e8s au r\u00e9seau, les pirates peuvent d\u00e9ployer divers outils pour se d\u00e9placer sur le r\u00e9seau afin \u00abd’ augmenter les privil\u00e8ges avant de chiffrer les fichiers<\/strong> \u00bb. Dans quelques incidents, le groupe de ran\u00e7ongiciels BlackByte n’a que des fichiers partiellement crypt\u00e9s.<\/p>\n

Un rapport de Red Canary<\/a> a montr\u00e9 que le ran\u00e7ongiciel BlackByte avait acc\u00e9d\u00e9 au r\u00e9seau en exploitant les vuln\u00e9rabilit\u00e9s ProxyShell<\/strong> sur le serveur Microsoft Exchange d’un client. Ces vuln\u00e9rabilit\u00e9s incluent CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

Le groupe de ran\u00e7ongiciels BlackByte a \u00e9merg\u00e9 l’ann\u00e9e derni\u00e8re avec des cibles de premier plan \u00e0 travers les \u00c9tats-Unis. Les recherches de Trustwave ont montr\u00e9<\/a> que le ran\u00e7ongiciel BlackByte utilise la m\u00eame cl\u00e9 pour chiffrer les fichiers vol\u00e9s dans AES. Au lieu d’utiliser une cl\u00e9 unique pour chaque session, le groupe utilise la m\u00eame cl\u00e9. Trustwave a \u00e9galement t\u00e9l\u00e9charg\u00e9 un d\u00e9crypteur BlackByte sur GitHub.<\/p>\n

Selon le FBI, la deuxi\u00e8me version du ransomware a \u00e9t\u00e9 publi\u00e9e en novembre. Brett Callow, l’expert en ransomware d’Emsisoft, a d\u00e9clar\u00e9 que BlackByte est une op\u00e9ration de Ransomware-as-a-service (RaaS), et que les acteurs de la menace qui l’utilisent pour mener des cyberattaques ne sont pas n\u00e9cessairement cas\u00e9s dans le m\u00eame pays.<\/p>\n

Callow a d\u00e9clar\u00e9 que, comme d’autres types de ran\u00e7ongiciels, " BlackByte ne crypte pas les ordinateurs qui utilisent la langue de la Russie et des pays post-sovi\u00e9tiques<\/strong> ". Il a dit que cela ne signifie pas que les attaquants derri\u00e8re cet incident sont en Russie. \u00abN’importe qui peut utiliser le logiciel malveillant pour lancer des attaques<\/strong> \u00bb, explique Callow.<\/p>\n

Les groupes de ran\u00e7ongiciels ont fait des ravages au cours des derniers mois avec des cibles de premier plan. Certains cas tr\u00e8s m\u00e9diatis\u00e9s ce mois-ci incluent l’ attaque de Vodafone Portugal<\/a> et la cyberattaque contre les ports belges et n\u00e9erlandais<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les 49ers de San Francisco ont confirm\u00e9 qu’ils avaient \u00e9t\u00e9 attaqu\u00e9s par le groupe de ran\u00e7ongiciels BlackByte quelques heures avant le coup d’envoi du Super Bowl.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475,8475],"tags":[],"class_list":["post-291902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=291902"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291902\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=291902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=291902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=291902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}