Cybercriminalité: la Sonatrach attaquée par un gang de hackers
La Sonatrach a été victime d’une cyber-attaque. Un célèbre gang de cybercriminels, appelé Maze, a réussi à subtiliser des données confidentielles de la plus grande entreprise d’Afrique.
Environ 500 méga-octets de documents sensibles, contenant des informations sur les stratégies du groupe public, les budgets et la production, ont été mise en ligne par ce gang qui recourt au piratage en vue d’extorquer de l’argent à de grandes entreprises dans le monde.
Selon le site Middleeasteye, en publiant des données bancaires et des documents stratégiques de la Sonatrach, Maze pourrait avoir « aussi réclamé une rançon au premier groupe pétrolier d’Afrique en échange d’une récupération de ses données ».
Selon la même source, le groupe de ransomware (rançonlogiciel qui prend en otage des données personnelles) a publié sur son site plusieurs exemples de données confidentielles hackées à Sonatrach et à ses filiales, comme des références bancaires et des documents stratégiques de la compagnie.
« Certaines données ont été cryptées sur les serveurs de Sonatrach, mais d’autres ont été subtilisées et pourraient être rendues publiques, si le groupe ne payait pas une rançon à Maze », souligne la même source.
Ce gang et ses puissants outils de piratage sont apparus en mai 2019. Il avait alors mené une large campagne de cyberchantage et d’extorsion contre des milliers de victimes. Avant cette campagne, il était appelé ChaCha Ransomware dans la communauté de cybersécurité.
Il travaille, selon le fabricant d’antivirus et géant de la sécurité informatique McAfee, en deux étapes : il accède et infecte d’abord un système informatique, avant de demander, ensuite, le paiement d’une rançon pour pourvoir récupérer les données volées ou obtenir une clé de cryptage pour les restaurer.
Pour se faire payer les rançons, les membres de Maze privilégient les paiements en bitcoins, totalement intraçables.
Boualem Rabah