DarkSide est un groupe de pirates informatiques.
Le groupe de hackers DarkSide est une organisation cybercriminelle qui pratique le chantage à l'aide de ransomware auprès d'entreprises du monde entier. Parmi les cybercriminels spécialisés dans la chasse aux grosses proies "" , le groupe de hackers DarkSide est l'un des plus sélectifs : il refuserait en effet de s'attaquer à toute cible relevant des secteurs médical, éducatif ou gouvernemental. Il s'agit d'un groupe de ransomware à but lucratif tristement célèbre, mais les experts ne pensent pas qu'il soit soutenu par un État. En réalité, ils se consacrent principalement au développement et à la distribution de « ransomware as a service » (RaaS) à d'autres cybercriminels affiliés, qui mènent ensuite ces attaques de manière indépendante.
Cet article vous expliquera tout ce que vous devez savoir sur le DarkSide Ransomware et comment protéger votre entreprise contre les chantages liés aux Ransomware.
Les célèbres cyberattaques du DarkSide
Attaque de ransomware contre le gazoduc colonial
En mai 2021, DarkSide a fait les gros titres avec l'attaque du ransomware Colonial Pipeline. Cette situation a entraîné un arrêt massif des opérations, coûté plus de 4 millions de dollars à l'organisation et provoqué l'état d'urgence sur une grande partie de la côte est des États-Unis.
Toshiba Tec unit : violation de données par ransomware
DarkSide a également infiltré une unité de Toshiba Tec Corp en France au cours du même mois, dérobant plus de 740 gigaoctets d'informations, notamment des passeports et d'autres données personnelles. Bien que l'attaque n'ait pas été aussi spectaculaire ou dommageable que celle de Colonial, elle a incité l'entreprise multimilliardaire à envisager une restructuration de l'ensemble de son organisation et a mis en lumière la manière dont plusieurs groupes au sein de DarkSide cherchaient activement à extorquer des entreprises.
|
Le courrier électronique reste le vecteur par lequel proviennent la plupart des cybermenaces. En effet, 91% des menaces sont encore lancées par e-mail. C'est pourquoi il est essentiel de renforcer les mesures de protection des e-mails pour assurer la sécurité de l'ensemble de votre organisation.
|
Qu'est-ce que le ransomware DarkSide ?
DarkSide Ransomware est un service de rançongiciel (RaaS) qui recourt souvent à des tactiques de double extorsion. Une fois l'organisation de la cible infiltrée, les données sensibles sont chiffrées et retenues en otage contre rançon. On demande aux victimes de verser une rançon, souvent en bitcoins, pour récupérer l'accès. De plus, les cybercriminels menacent de divulguer ces données au grand public si la rançon n'est pas versée, soit en les vendant sur le marché noir à d'autres criminels, soit en les publiant sur Internet.
À ce jour, DarkSide Ransomware a déployé de telles tactiques pour réussir à voler plus de 100 Go de données d'entreprise et collecter plus de 4 millions de dollars de rançon.
Comment fonctionne le ransomware DarkSide
"Contrairement à d'autres ransomwares populaires qui opèrent par le biais d'attaques de spear-phishing ou de faux courriels contenant des logiciels malveillants, DarkSide Ransomware exploite les faiblesses du protocole de bureau à distance (RDP) pour obtenir l'accès initial à un ordinateur ou à un réseau." Il déverrouille ensuite lentement les privilèges administratifs afin que les cyberattaquants aient un accès total aux données sensibles et/ou aux opérations essentielles.
Parmi les principales vulnérabilités que DarkSide est connu pour exploiter, on peut citer :
- Mots de passe peu sûrs
- Connexion directe via RDP plutôt que via un VPN
- Pare-feu mal configurés
- Absence d'authentification à deux facteurs
- Mots de passe peu sûrs
- Mots de passe peu sûrs
En d'autres termes, le DarkSide Ransomware est très efficace pour exploiter les organisations qui ne verrouillent pas solidement leurs portes virtuelles.
|
Il n'est pas nécessaire de faire la une pour être pris pour cible.
Les groupes d'auteurs de ransomware exploitent les mots de passe faibles, le manque de visibilité et les systèmes de défense obsolètes.
Mimecast vous fournit les outils nécessaires pour détecter les menaces à un stade précoce et bloquer les attaques avant qu'elles ne s'aggravent.
Découvrez comment Mimecast protège votre entreprise |
Protégez-vous contre le ransomware DarkSide avec Mimecast
Bien que les cybercriminels affiliés à DarkSide affirment qu'ils ne ciblent pas les écoles, les hôpitaux ou les organisations gouvernementales, il est impossible de savoir qui leurs clients vont cibler. Tout le monde peut être victime d'une attaque par ransomware, surtout si l'on considère la complexité de la cybersécurité pour de nombreuses organisations. Il arrive que les logiciels antivirus et les pare-feu soient désinstallés ou désactivés afin de faciliter les communications et les opérations. Certains employés ne sont pas informés de la manière de définir des mots de passe forts, et parfois les organisations ne disposent pas de sauvegardes pour les aider à se remettre d'une attaque de ransomware.
Il peut être difficile pour les organisations de mettre en œuvre les protocoles de cybersécurité appropriés, mais Mimecast propose des solutions qui facilitent la transition et la rendent efficace. Nous sommes fiers de servir plus de 39 000 organisations dans le monde, tant au niveau des entreprises que des petites entreprises de moins de 50 utilisateurs. Pour en savoir plus sur la façon dont Mimecast peut offrir une solution personnalisée à votre organisation, demandez un devis.