Ring ne dira pas s’il a été piraté après l’attaque d’un gang de rançongiciels

Un gang notoire de rançongiciels menace de divulguer des données impliquant prétendument la société de vidéosurveillance Ring appartenant à Amazon.

Lundi, le groupe de rançongiciels ALPHV a répertorié le fabricant de sonnettes vidéo Ring comme victime sur son site Web sombre. “Il y a toujours une option pour nous laisser divulguer vos données”, a écrit le groupe lié à la Russie à côté de la liste, vue par TechCrunch.

On ne sait pas à quelles données spécifiques ALPHV a accès, et le gang n’a partagé aucune preuve de vol de données.

Dans une déclaration donnée à TechCrunch, la porte-parole de Ring, Emma Daniels, a déclaré que la société n’avait actuellement “aucune indication que Ring ait connu un événement de ransomware”, mais ne dirait pas si la société a la capacité technique, comme les journaux, de détecter si des données ont été consultés ou exfiltrés.

Selon une déclaration partagée avec Vice, Ring a déclaré qu’il savait qu’un fournisseur tiers avait été ciblé par une attaque de ransomware et qu’il travaillait avec la société, qui n’aurait pas accès aux dossiers des clients, pour en savoir plus. Lorsqu’il a été de nouveau contacté par TechCrunch, Daniels a refusé de confirmer la violation par un tiers ou de nommer le fournisseur impliqué, mais ne l’a pas contesté non plus.

Vice rapporte que le lien vers son rapport a été partagé dans l’un des canaux Slack internes d’Amazon avec un avertissement : « Ne discutez de rien à ce sujet. Les bonnes équipes de sécurité sont engagées.

une liste Web sombre sur le site de rançongiciels d'ALPHV répertoriant Ring

Le site de rançongiciels d’ALPHV répertorie Ring. Crédits image : Tech Crunch

Comme plusieurs autres groupes de rançongiciels, ALPHV ne se contente pas de crypter les données d’une victime, mais les vole d’abord, dans le but d’extorquer la victime en menaçant de divulguer les données volées.

ALPHV, souvent appelé BlackCat, s’est fait connaître pour la première fois en 2021 en tant que l’un des premiers groupes de rançongiciels à utiliser le langage de programmation Rust et le premier à créer une recherche de données spécifiques volées à ses victimes. Parmi les autres victimes de l’ALPHV figurent Bandai Namco, Swissport et la Munster Technological University (MTU) en Irlande.


Vous travaillez chez Ring ? Avez-vous plus d’informations sur cette attaque de ransomware ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968 et par email. Vous pouvez également contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram and Wire @lorenzofb, ou par e-mail. Partagez des conseils et des documents avec TechCrunch via SecureDrop.

Laisser un commentaire