Déplier le sommaire Replier le sommaire
- Le Groupe de Ransomware Black Basta Frappe de Nouveau
- Attaque de Ransomware Black Basta : Des Données Sensibles Exposées
- Black Basta Ransomware Attaque : Cinq Nouvelles Victimes Identifiées
- Haas Inc. et Alan Ritchey, Inc. Visés par des Fuites de Données
- Aucune Déclaration Officielle Disponible Suite aux Attaques
- Des Attaques Récemment Orchestrées par le Groupe de Ransomware Black Basta
- Clause de Non-responsabilité Médiatique
Le Groupe de Ransomware Black Basta Frappe de Nouveau
Le groupe tristement célèbre de ransomware Black Basta a de nouveau fait parler de lui en ciblant cinq nouvelles victimes, qu’il a ajoutées à son portail sur le dark web. Parmi les organisations présumées touchées figurent Goodin Abernathy LLP, Scullion LAW, Franz Carl Weber AG, Haas Inc. et Alan Ritchey, Inc.
Attaque de Ransomware Black Basta : Des Données Sensibles Exposées
L’attaque de ransomware Black Basta contre Goodin Abernathy LLP, un cabinet d’avocats renommé basé à Indianapolis, a particulièrement retenu l’attention dans les milieux juridiques. La fuite présumée de données a révélé l’exposition de 455 Go de données organisationnelles sensibles. Cela inclut des accords confidentiels, des informations personnelles sur les employés, des données de dossiers et divers dossiers de données d’entreprise et d’utilisateurs.
Black Basta Ransomware Attaque : Cinq Nouvelles Victimes Identifiées
De même, Franz Carl Weber AG et Scullion LAW ont également été victimes de cette attaque par ransomware Black Basta.
Le message posté par l’acteur de la menace montre l’étendue de la brèche : Franz Carl Weber AG aurait vu 705 Go de données compromises, tandis que Scullion LAW avait 155 Go de données exposées. Ces deux organisations, réputées dans leurs domaines respectifs, ont été ajoutées au portail dark web géré par l’acteur de la menace.
Haas Inc. et Alan Ritchey, Inc. Visés par des Fuites de Données
De plus, Haas Inc. et Alan Ritchey, Inc. ont été ciblés, le premier subissant une violation impliquant 498 Go de données. Haas Inc., une entreprise bien établie de béton et d’excavation dans le centre du Wisconsin, fait face aux conséquences des données utilisateurs compromises, des fichiers comptables, des documents juridiques et des dossiers RH exposés.
Aucune Déclaration Officielle Disponible Suite aux Attaques
Hackitude a contacté toutes les entités mentionnées par l’acteur de la menace, mais au moment de la rédaction de ce rapport, aucun communiqué officiel ou réponse n’a été fourni. Par conséquent, les allégations concernant l’attaque de ransomware Black Basta restent non vérifiées.
Des Attaques Récemment Orchestrées par le Groupe de Ransomware Black Basta
Fait intéressant, les sites web des organisations affectées semblaient opérationnels, ne montrant aucun signe immédiat de l’assaut cybernétique. Cela suggère que le groupe de ransomware aurait pu cibler les systèmes backend ou les bases de données plutôt qu’exécuter une attaque frontale comme les DDoS ou les défigurations.
Ces incidents récents mettent en évidence la menace croissante que représentent les groupes de ransomware tels que Black Basta. Dans un développement qui y est lié, les gangs de ransomware Black Basta et Bl00dy ont récemment été impliqués dans une série d’attaques ciblant les serveurs ScreenConnect.
Ces attaques ont exploité une faille critique (CVE-2024-1709), permettant aux acteurs de la menace de créer des comptes administrateurs, de supprimer des utilisateurs existants et de prendre le contrôle d’instances vulnérables. ConnectWise, la société derrière ScreenConnect, a depuis publié des mises à jour de sécurité pour remédier à la vulnérabilité.
De plus, dans un incident séparé plus tôt ce mois-ci, Hyundai Motor Europe a été frappé par une attaque de ransomware Black Basta. Les acteurs de la menace derrière l’attaque ont affirmé avoir dérobé trois téraoctets de données d’entreprise, soulignant l’impact considérable de ces menaces cybernétiques sur les entreprises de divers secteurs.
Clause de Non-responsabilité Médiatique
Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont à des fins de référence uniquement, et les utilisateurs assument l’entière responsabilité de leur dépendance à celles-ci. Hackitude n’assume aucune responsabilité quant à l’exactitude ou aux conséquences de l’utilisation de ces informations.