Le tableau de chasse du ransomware Maze se remplit inexorablement. Dernière victime en date, SK Hynix, entreprise sud-coréenne dans le domaine des semi-conducteurs et notamment des mémoires (SSD, RAM). Le site du gang sur le darknet a revendiqué cette attaque, sans que l’entreprise ait confirmé l’information.
Comme toujours dans ce genre d’affaires, le groupe de cybercriminels a indiqué dans un message avoir infiltré le réseau de SK Hynix et exfiltré des données internes. Maze met à disposition en téléchargement une archive zip de 570 Mo. Selon le gang, il s’agit d’un échantillon représentant seulement 5% du total dérobé, soit environ 11 To. Selon nos confrères de The Register, l’archive semble contenir des contrats de fourniture de mémoire flash Nand avec Apple, des fichiers sur les salariés et sur l’entreprise. A priori, ces documents ne sont pas récents et datent de plusieurs années.
Capture d'écran du site du groupe Maze. (Crédit Photo : DR)
Dans le modus operandi du gang Maze, la publication d’un échantillon des données volées signifie qu’une première négociation sur une demande de rançon a échoué. Un coup de pression est donc donnée pour amorcer un second tour de négociation. Une méthode bien rodée et redoutable, qui a affecté plusieurs sociétés : Cognizant, LG, Xerox, Canon, Bouygues Construction,…
Commentaire