Portesa, Porcino de Teruel SA, une entreprise d’élevage basée dans la province de Teruel et qui appartient au groupe Tervalis, a été victime le 20 septembre d’un attaque informatique perpétrés par le cybergroupe criminel Trigona, une organisation spécialisée dans le intrusion dans une base de données et détournement d’informations ça maintenant demande une rançon.
Selon les informations obtenues par le chercheur en sécurité informatique Vicente Delgado et auxquelles EL PERIÓDICO DE ARAGÓN a eu accès, les criminels auraient pénétré dans les systèmes informatiques de l’entreprise et auraient eu accès à des documents confidentiels contenant des informations sensibles tels que des rapports de risques, des politiques de crédit, opérations commerciales ou ordres de paiement et de débit, ainsi qu’un bon nombre de coordonnées bancaires. Conformément à la pratique habituelle du malware introduit par Trigona, les documents situés sur l’ordinateur attaqué auraient été cryptés avec l’ajout de l’extension « ._locked » ainsi qu’un fichier en guise de note de rançon qui demande instamment de contacter les attaquants.
Des sources de Portesa ont assuré que l’attaque n’avait pas altéré le fonctionnement normal de l’entreprise et ont confirmé que les responsables de l’entreprise avaient déjà déposé plainte auprès de la Garde civile il y a quelques jours. Pour le reste, ils ont refusé de faire quelque type de déclaration que ce soit, comme ils l’ont recommandé par le Groupe de Crimes Télématiques de l’Unité Opérationnelle Centrale de Bemérita, au détriment du déroulement de l’enquête ouverte dans les prochains jours.
Trigona, dont le nom fait référence à un genre d’hyménoptères ou d’abeilles originaires d’Amérique centrale et du sud, dont certaines sont carnivores, affiche sur son site Internet un panneau avec les différentes entreprises qui se font extorquer. Il leur demande à tous une rançon afin de récupérer leurs papiers. Pour les forcer à payer, vous les appuyez à l’aide d’un minuteur avec un compte à rebours à l’issue de laquelle il menace de rendre publiques les informations saisies. Cette horloge menaçante a établi une période décroissante de 26 jours le 20 septembre, il restera donc aujourd’hui 19 jours.
Dans le même temps, les extorqueurs établissent un prix de départ afin que les tiers intéressés par les documents volés puissent enchérir et les obtenir avant tout le monde. Celui de Portesa a un prix initial de 150 000 $.
Trigona travaille également dur pour vendre « sa marchandise ». Ainsi, l’espace web explique que quiconque acquiert ces données confidentielles « obtiendra des informations qui pourront vous aider à développer votre entreprise. Vous connaîtrez les stratégies, les forces, les faiblesses, les opportunités et les menaces de l’entreprise. Vous découvrirez les besoins, les points faibles, les motivations et les comportements de vos clients. Vous pouvez utiliser ces informations pour créer de meilleurs produits et services, cibler des clients potentiels, élaborer des arguments de vente convaincants et conclure davantage de transactions.
Détail de l’horloge avec le compte à rebours programmé pour Portesa et le prix de départ de 150 000 $. LE JOURNAL ARAGON
Selon les informations recueillies par Vicente Delgado, détective privé, hacker et l’un des plus grands experts en cybercriminalité en Espagne qui travaille actuellement comme conseiller auprès d’entreprises et d’entités bancaires en matière de prévention de la fraude informatique et de cybersécurité, d’intrusion par ransomware ou de détournement de données en l’échange contre une rançon aurait pu avoir lieu via une attaque sur les serveurs MS-SQL, un système de gestion de base de données développé par Microsoft et l’un des plus utilisés par les entreprises.
La faille de sécurité de Portesa aurait pu se produire en raison du vol des informations d’identification d’un ou de plusieurs utilisateurs par « force brute », une technique avec laquelle un mot de passe d’une certaine longueur est « craqué » essayez une à une toutes les combinaisons possibles de lettres, de chiffres et de symboles jusqu’à trouver celle qui facilite l’accès. C’est ainsi qu’on traite habituellement ce cybergroupe criminel, à qui l’on attribue également la création du rançongiciel « Crylock », avec une technique et une procédure similaires. Trigona opère principalement aux États-Unis et en Inde, et l’Espagne se classe au huitième rang en termes de nombre d’attaques détectées.
Depuis le Institut National de Cybersécurité (INCIBE), Il est souligné aux entreprises qu’elles ne doivent en aucun cas accepter de faire chanter les criminels, car cela ne garantit pas la restitution des données confidentielles, ni qu’elles ne seront plus attaquées, en plus de leur rappeler que payer encourage les affaires des criminels. Il propose également plusieurs canaux d’aide en ligne tels que le numéro de téléphone 017, le chat WhatsApp 900116117 et le canal ouvert sur Telegram @INCIBE017.