L'association de promotion des armes à feux américaine NRA (National Rifle Association) a subi une cyberattaque par rançongiciel. Des données ont été volées dont 13 documents diffusés par le cybergang Grief qui est à l'origine de cette action malveillante. Parmi les dossiers mis en ligne, on trouve notamment un compte rendu d'une récente réunion du conseil d'administration de la NRA ainsi que des formulaires fiscaux de membres, des documents de subventions. Une rançon a été demandée, sans précision sur son montant. « La NRA ne discute pas des questions relatives à sa sécurité physique ou électronique. Cependant, la NRA prend des mesures extraordinaires pour protéger les informations concernant ses membres, ses donateurs et ses opérations et est vigilante en le faisant », a indiqué Andrew Arulanandam, directeur général des affaires publiques de l'association.
La possibilité de récupération de données parait cependant bien mince. « Une arme à feu n'aidera pas. Même si la NRA paie la rançon, rien ne garantit que Grief détruira les données volées », prévient Paul Bischoff, responsable de la protection de la vie privée chez Comparitech. « L'inclusion de formulaires fiscaux est particulièrement préoccupante car les cybercriminels peuvent les utiliser pour commettre une fraude fiscale. Assurez-vous de déclarer vos impôts tôt et assurez-vous que personne d'autre ne les dépose en votre nom. Grief a mené plusieurs attaques aux États-Unis contre des cibles au sein du gouvernement, de la santé, et l'éducation ».
Un lien très possible avec le cybergang russe Evil Corp
Anciennement connu sous le nom de DoppelPaymer, Grief est loin d'en être à son coup d'essai et a déjà accroché à son tableau de chasse de nombreuses proies dont des établissements scolaires et des gouvernements locaux (Alabama, Indiana, New York, Mississippi, Texas...). Mais également des entreprises comme Kia Motors America, Endemol, la société pétrolière mexicaine Pemex, une usine Foxconn...
Grief est un cybergang qui a fait du chiffrement de fichiers et du vol de données sa spécialité et serait lié à un autre acteur malveillant russe bien connu, Evil Corp et son malware Dridex. Si c'est bien le cas, la NRA pourrait bien être limitée dans ses choix pour se dépêtrer de cette situation. Car le département du Trésor a pris des mesures contre Evil Corp en 2019 et contraint depuis les organismes et sociétés victimes de demander une permission avant paiement de toute rançon. Ces règles ont été mises en place après la cyberattaque contre Garmin par le ransomware WastedLocker a priori apparenté également à Evil Corp.
Commentaire