DarkSide est un groupe de pirates informatiques.
DarkSide Hacker Group est une organisation cybercriminelle qui extorque des organisations du monde entier avec des ransomwares. " Parmi les cybercriminels ", DarkSide Hacker Group est l'un des plus sélectifs, refusant prétendument de s'attaquer à des cibles médicales, éducatives ou gouvernementales. Il s'agit d'un groupe notoire de ransomware à but lucratif, mais les experts ne pensent pas qu'il soit parrainé par un État. Au contraire, ils développent et distribuent des Ransomware en tant que service (RaaS) à d'autres cybercriminels affiliés qui déploient ensuite les attaques de manière indépendante.
Cet article présente tout ce que vous devez savoir sur le DarkSide Ransomware et sur la manière de protéger votre organisation contre l'extorsion par ransomware.
Les célèbres cyberattaques du DarkSide
Attaque de ransomware contre le gazoduc colonial
En mai 2021, DarkSide a fait les gros titres avec l'attaque du ransomware Colonial Pipeline. Cette situation a entraîné un arrêt massif des opérations, coûté plus de 4 millions de dollars à l'organisation et provoqué l'état d'urgence sur une grande partie de la côte est des États-Unis.
Toshiba Tec unit : violation de données par ransomware
DarkSide a également infiltré une unité de Toshiba Tec Corp en France au cours du même mois, dérobant plus de 740 gigaoctets d'informations, notamment des passeports et d'autres données personnelles. Bien que l'attaque n'ait pas été aussi spectaculaire ou dommageable que celle de Colonial, elle a incité l'entreprise multimilliardaire à envisager une restructuration de l'ensemble de son organisation et a mis en lumière la manière dont plusieurs groupes au sein de DarkSide cherchaient activement à extorquer des entreprises.
Qu'est-ce que le ransomware DarkSide ?
DarkSide Ransomware est un RaaS qui utilise souvent une double tactique d'extorsion. Après avoir infiltré l'organisation de la cible, les données sensibles sont cryptées et font l'objet d'une demande de rançon. Les victimes sont invitées à payer une rançon, souvent en bitcoins, pour retrouver l'accès. En outre, les cybercriminels menacent de rendre publiques les données si la rançon n'est pas payée, soit en les vendant sur le marché noir à d'autres criminels, soit en les publiant sur l'internet.
À ce jour, DarkSide Ransomware a déployé de telles tactiques pour réussir à voler plus de 100 Go de données d'entreprise et collecter plus de 4 millions de dollars de rançon.
Comment fonctionne le ransomware DarkSide
"Contrairement à d'autres ransomwares populaires qui opèrent par le biais d'attaques de spear-phishing ou de faux courriels contenant des logiciels malveillants, DarkSide Ransomware exploite les faiblesses du protocole de bureau à distance (RDP) pour obtenir l'accès initial à un ordinateur ou à un réseau." Il déverrouille ensuite lentement les privilèges administratifs afin que les cyberattaquants aient un accès total aux données sensibles et/ou aux opérations essentielles.
Parmi les principales vulnérabilités dont DarkSide s'est emparé, on peut citer
- Mots de passe faibles
- Connexion directe avec RDP au lieu de VPN
- Pare-feu mal configurés
- Absence d'authentification à deux facteurs
En d'autres termes, le DarkSide Ransomware est très efficace pour exploiter les organisations qui ne verrouillent pas solidement leurs portes virtuelles.
Protégez-vous contre le ransomware DarkSide avec Mimecast
Bien que les cybercriminels affiliés à DarkSide affirment qu'ils ne ciblent pas les écoles, les hôpitaux ou les organisations gouvernementales, il est impossible de savoir qui leurs clients vont cibler. Tout le monde peut être victime d'une attaque par ransomware, surtout si l'on considère la complexité de la cybersécurité pour de nombreuses organisations. Il arrive que les logiciels antivirus et les pare-feu soient désinstallés ou désactivés afin de faciliter les communications et les opérations. Certains employés ne sont pas informés de la manière de définir des mots de passe forts, et parfois les organisations ne disposent pas de sauvegardes pour les aider à se remettre d'une attaque de ransomware.
Il peut être difficile pour les organisations de mettre en œuvre les protocoles de cybersécurité appropriés, mais Mimecast propose des solutions qui facilitent la transition et la rendent efficace. Nous sommes fiers de servir plus de 39 000 organisations dans le monde, tant au niveau des entreprises que des petites entreprises de moins de 50 utilisateurs. Pour en savoir plus sur la façon dont Mimecast peut offrir une solution personnalisée à votre organisation, demandez un devis.
