La franchise de football américain 49ers touchée par une attaque de ransomware

Une franchise de football américain visée par le ransomware BlackByte

Le gang de ransomware derrière BlackByte revendique une attaque perpétrée contre la franchise de football américain 49ers de San Francisco en publiant des données prétendument volées. 

Une récente incident de sécurité du réseau détectée

Dans un communiqué diffusé le 13 février dernier, 49ers , l’une des plus puissantes franchises de la NFL (Ligue nationale de football américain ) déclare avoir découvert un incident de sécurité au sein de son réseau. Parallèlement, le gang de ransomware BlackByte revendique une attaque contre l’équipe

Cet incident n’a pas été détaillé. Ni le montant de la rançon, ni la nature des données volées et cryptées n’a été dévoilé. Le porte-parole de 49ers a juste déclaré que l’incident a causé quelques perturbations au niveau du réseau informatique de la franchise. Les autorités ont été prévenues de cette intrusion. 

L’équipe a par ailleurs fait appel à une société de cybersécurité pour les aider à venir à bout de ce problème. Jusqu’ici, les responsables déclarent ne savoir l’impact de cet incident sur les réseaux externes de l’entreprise, sur le système de vente de billet en ligne entre autres.

Une forte activité de BlackByte 

La nouvelle de l’attaque survient deux jours après que le FBI et les services secrets américains ont émis une alerte sur le rançongiciel BlackByte. Le ransomware aurait compromis plusieurs entreprises américaines et étrangères depuis novembre. Aux États-Unis, le gang aurait ciblé des infrastructures critiques.

BlackByte est un groupe de ransomwares en tant que service. Cela suppose le développement des Malwares par des hackers indépendants. Ces derniers peuvent aussi prendre en charge le déploiement de la charge utile et autres fonctions spécifiques selon les demandes. 

D’après le FBI, de plus en plus d’acteurs malveillants se tournent vers ce mode opératoire. Brett Callow, analyste des menaces au sein de la société de cybersécurité Emisoft, déclare que BlackByte est codée de façon à ne pas chiffrer les langues cyrilliques. Cela n’implique pas forcément les russes dans ces attaques, mais cette hypothèse n’est pas à écarter.

Trouvez une protection performante et fiable parmi notre top des meilleurs antivirus pour vous prémunir des attaques de ransomware.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest