Selon canadianrecycler.ca (Toronto, Ontario), une attaque survenue le 6 août au soir a visé des entreprises utilisant le logiciel d’accès à distance SimpleHelp, touchant environ 300 recycleurs automobiles en Amérique du Nord, dont au moins quatre au Canada.
• Type d’attaque: ransomware. Les victimes ont été verrouillées hors de leurs bases de données et ont reçu des notes de rançon exigeant un paiement pour restaurer l’accès.
Parmi les entreprises nommées, Plazek Auto Recycling (près de Hamilton, Ontario) a découvert au matin des ordinateurs verrouillés et 30 copies identiques d’une note de rançon imprimées. L’entreprise n’a pas payé, s’appuyant sur des sauvegardes mises en place après un incident similaire en 2019, ce qui lui a permis de nettoyer le malware et de récupérer toutes ses données sauf quelques heures d’enregistrements. D’autres entreprises canadiennes citées incluent Millers Auto Recycling (Fort Erie, Ontario) et Marks Parts (Ottawa), qui ont également pu restaurer l’accès aux données.
Le logiciel de rançon, LockBit Blpack, est attribué à l’organisation cybercriminelle LockBit, connue pour sa double extorsion (chiffrement des données et menace de divulgation publique). Le groupe, apparu sur des forums russes début 2020, s’est imposé comme une force dominante du paysage ransomware.
D’autres recycleurs ont reçu une assistance des équipes techniques de Car-Part et Hollander. En réponse, le directeur exécutif de Automotive Recyclers of Canada (ARC), Wally Dingman, a publié une colonne sur le sujet.
TTPs observées:
- Abus d’un outil d’accès distant (SimpleHelp) pour atteindre les environnements cibles
- Chiffrement et blocage des bases de données (ransomware)
- Double extorsion (menace de fuite de données)
- Diffusion/Impression de notes de rançon (30 copies imprimées chez une victime)
Type d’article: article de presse spécialisé visant à relater un incident de cybersécurité affectant des entreprises de recyclage automobile et informer le secteur.
🔗 Source originale : https://canadianrecycler.ca/cyber-invasion-300-auto-recyclers-victims-in-ransomware-attack/