Titre : Clop, le nouveau ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR qui cible les clients d’Oracle E-Business Suite
Le monde de la cybersécurité est une fois de plus en alerte avec l’émergence d’un nouveau ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR : Clop. Ce groupe de cybercriminels a pris pour cible les utilisateurs de la suite e-business d’Oracle, menaçant de publier les données confidentielles des clients s’ils ne payent pas une rançon.
Une campagne d’extorsion en cours
Clop a déjà fait parler de lui en février 2020 en attaquant l’entreprise de services informatiques Maastricht en Hollande. Mais cette fois-ci, le groupe de cybercriminels s’est tourné vers les clients d’Oracle E-Business Suite, une solution de gestion d’entreprise très utilisée dans le monde. Leur tactique est simple : infiltrer le système informatique des entreprises, chiffrer les données et exiger une rançon pour les récupérer.
Mais ce qui est encore plus inquiétant, c’est la menace de publier les données des clients si la rançon n’est pas payée. Clop a déjà publié des informations confidentielles provenant d’autres entreprises qui ont refusé de se plier à leurs exigences. Cette campagne d’extorsion est en cours et de nombreuses entreprises sont potentiellement vulnérables.
Une stratégie bien pensée
Selon les experts en sécurité, Clop a utilisé une stratégie bien pensée pour cibler les utilisateurs d’Oracle E-Business Suite. Tout d’abord, ils ont identifié les entreprises qui utilisent cette solution grâce à des outils de reconnaissance de ports. Ensuite, ils ont exploité des vulnérabilités connues dans les systèmes d’Oracle pour accéder au réseau de l’entreprise. Enfin, ils ont chiffré les données sensibles et ont laissé une note de rançon demandant un paiement en bitcoin.
Le groupe de cybercriminels a également utilisé des tactiques de chantage en menaçant de publier les données volées sur leur site web si la rançon n’était pas payée dans un délai imparti. Cette approche est particulièrement efficace car les entreprises craignent les répercussions sur leur réputation et leur image si leurs données confidentielles sont rendues publiques.
Comment se protéger contre Clop ?
Face à cette menace grandissante, il est essentiel pour les entreprises utilisant Oracle E-Business Suite de prendre des mesures de sécurité efficaces pour se protéger contre Clop. Tout d’abord, il est crucial de garder son système à jour en installant les dernières mises à jour et correctifs de sécurité. Ensuite, il est important de mettre en place une stratégie de sauvegarde régulière des données pour pouvoir les restaurer en cas d’attaque de ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR.
Enfin, il est recommandé de former les employés à reconnaître les tentatives de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank et à adopter des bonnes pratiques en matière de sécurité informatique. Ces mesures peuvent aider à prévenir les attaques de ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR telles que Clop et à protéger les données précieuses de l’entreprise.
En résumé, Clop est une menace réelle pour les entreprises utilisant Oracle E-Business Suite. Il est important de prendre des mesures de sécurité proactives pour se protéger contre cette campagne d’extorsion et de sensibiliser le personnel à adopter des pratiques de sécurité efficaces. Ne prenez pas à la légère cette menace et agissez dès maintenant pour protéger vos données sensibles.