Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Le géant de la restauration de luxe Paris Society ciblé par un rançongiciel

logo de Le Parisien Le Parisien 13/10/2021 Damien Licata Caruso
Le Piaf (Paris, 8e) fait partie des restaurants chics appartenant au groupe Paris Society de Laurent de Gourcuff. DR © Fournis par Le Parisien Le Piaf (Paris, 8e) fait partie des restaurants chics appartenant au groupe Paris Society de Laurent de Gourcuff. DR

Peu de secteurs échappent à la gloutonnerie financière des pirates informatiques. Nouvel acteur sur le « marché » des opérateurs de rançongiciels, le groupe Spook revendique une cyberattaque menée, avec succès d’après eux, contre Paris Society, une entreprise parisienne de restauration haut de gamme.

Un rançongiciel ou « ransomware » en anglais désigne un logiciel malveillant qui vient chiffrer, rendre totalement illisibles, les données d’un ordinateur, d’un serveur ou d’un réseau d’une entreprise ou d’une collectivité locale. Mais avant de tout brouiller, les cybercriminels ont bien pris le soin de vider les dossiers pour mener une double extorsion.

Si l’entreprise ne paye pas le montant réclamé en cryptomonnaies pour récupérer ses données, les ravisseurs menacent alors de divulguer les informations volées. Contactée ce mercredi après-midi, Paris Society assure ne pas avoir reçu de demande de rançon.

Un aperçu du butin publié

Les hackers ont publié mardi soir sur leur blog sur le Darknet un échantillon des données dérobées dans l’attaque afin de mettre la pression sur la victime pour qu’elle s’acquitte de la rançon. Les quatre documents se composent de deux tableaux de type fichier Excel, d’une capture d’écran de dossiers sous Windows et de la capture d’écran d’un contrat en format PDF.

« Ce sont des fichiers anciens de quelques Gigaoctets qui étaient stockés sur un serveur plus utilisé depuis des mois » démine-t-on chez Paris Society qui ne « payera pas dans tous les cas ».

« L’entreprise décide », indique le sinistre statut des négociations entre le groupe de Laurent de Gourcuff et les opérateurs de Spook, un « ransomware » conçu par des têtes pensantes mais loué à des petites mains. Car s’il sévit depuis peu ce logiciel malveillant est bien connu des spécialistes de la cybersécurité. « Il s’agit d’un changement de nom pour le rançongiciel Prometheus très actif cet été mais pour lequel un outil de déchiffrement a été produit », explique Xavier Duros, directeur technique de Check Point Softwares, un spécialiste américain de la cybersécurité.

« Ils ont modifié l’algorithme du rançongiciel pour le rendre de nouveau indétectable et ils ont rapidement repris leurs opérations fin septembre » complète l’expert. « Ils sont le symbole de l’industrialisation des attaques car ils vont même jusqu’à proposer un SAV à leurs victimes pour bien déchiffrer leurs données ».

« Ils semblent particulièrement apprécier les cibles françaises », prévient Brett Callow, analyste des menaces chez Emsisoft, une entreprise spécialisée dans la lutte contre les rançongiciels. D’autres victimes comme un cabinet d’expert-comptable des Hauts-de-Seine s’affichent depuis peu au tableau des victimes de cette cybercriminalité.

Publicité
Publicité

Plus d'info: Le Parisien

Publicité
image beaconimage beaconimage beacon