La société d’énergie propre Invenergy a déclaré vendredi qu’elle avait été piratée mais qu’elle n’avait “pas l’intention de payer de rançon”, après que l’un des gangs de ransomware les plus notoires au monde ait menacé de divulguer des détails embarrassants sur son directeur général milliardaire.
La société privée basée à Chicago, mieux connue pour la construction de grands parcs éoliens et solaires, a déclaré qu’elle avait “enquêté sur des activités non autorisées sur certains de ses systèmes d’information” et se conformait à toutes les réglementations exigeant la divulgation des violations de données.
Invenergy a déclaré que ses opérations n’avaient pas été affectées par l’attaque, ajoutant: “Invenergy n’a pas payé et n’a pas l’intention de payer de rançon”.
L’aveu est intervenu après que REvil, lié à la Russie, parmi les cartels de piratage de ransomwares criminels les plus prolifiques, a affirmé sur son site Web sombre qu’il avait compromis l’entreprise, téléchargeant 4 téraoctets de données, y compris des informations sur les projets et les contrats, selon des captures d’écran vues par le FT .
Il a également affirmé qu’il disposait d’informations “très personnelles et épicées” sur le directeur général de l’entreprise, Michael Polsky. Selon les pirates, cela inclut les e-mails personnels du magnat de l’énergie, des photos compromettantes et des détails sur son divorce avec sa première épouse Maya Polsky. Invenergy n’a pas commenté les allégations.
M. Polsky a amassé une fortune de 1,5 milliard de dollars en créant des sociétés d’électricité après avoir émigré aux États-Unis de l’Ukraine soviétique en 1976 avec 500 dollars, selon Forbes. En 2007, un juge a décidé que Mme Polsky devrait se voir attribuer la moitié de l’argent et des actifs de son mari à l’époque – environ 180 millions de dollars – dans ce qui était alors l’un des divorces les plus coûteux de l’histoire.
L’incident d’Invenergy intervient au milieu du fléau croissant de l’activité cybercriminelle, qui a inclus des attaques de ransomware, dans lesquelles les pirates informatiques saisissent des données et ne les libèrent que lorsqu’une rançon est payée, paralysant potentiellement l’activité d’une victime, comme dans le récent piratage du pipeline Colonial NOUS.
Les victimes de REvil ces derniers mois incluent le fournisseur taïwanais d’Apple Quanta et le FBI a également accusé le groupe d’être à l’origine de l’attaque de la semaine dernière contre l’emballeur de viande JBS.
Récemment, des groupes de ransomware ont commencé à menacer de divulguer des données comme levier supplémentaire pour faire pression sur les cibles pour qu’elles paient. Beaucoup exploitent des « sites de fuite » sur le dark web où ils publieront des menaces contre leurs cibles et publieront plus tard des données volées si ces cibles refusent de payer.
Certains groupes de piratage prétendent être complètement passés à un modèle d’exfiltration uniquement connu sous le nom de « logiciel d’extorsion », s’appuyant uniquement sur la menace d’atteinte à la réputation pour gagner un paiement, généralement en crypto-monnaie.
Invenergy a déclaré qu'”aucune donnée n’a été cryptée” par ses attaquants, suggérant que REvil a choisi de ne pas crypter les données de l’entreprise et de perturber ses activités, ou qu’une tentative de cryptage a échoué.
« Les groupes de menace sont. . . en utilisant de plus en plus toute information embarrassante qu’ils obtiennent comme levier contre les dirigeants qui peuvent être en mesure d’influencer la décision de payer ou non la demande », a déclaré Brett Callow, analyste des menaces au sein du groupe de cybersécurité Emsisoft.
« Malheureusement, c’est une stratégie qui fonctionne probablement. Même [if] les affirmations sont fausses, certaines entreprises peuvent être disposées à payer simplement pour faire disparaître une situation embarrassante.
