Des pirates informatiques russes menacent de divulguer des masses de données privées volées au régulateur irlandais des communications – The Irish Times

Un gang notoire de cybercriminels russes a menacé de publier des masses d’informations privées volées à ComReg, le régulateur irlandais des communications.

Le groupe, connu sous le nom de Cl0p, a déclaré mardi qu’il disposait de 143 gigaoctets de données ComReg qui avaient été volées lors d’une attaque de ransomware contre l’agence gouvernementale en mai.

Ni ComReg ni le National Cyber ​​​​Security Center (NCSC), qui répond à l’attaque, n’ont confirmé hier si les données appartiennent à l’agence ou si elles ont déjà été publiées.

ComReg est responsable de la réglementation des entreprises de communication, y compris les fournisseurs de services Internet, les diffuseurs et les fournisseurs de téléphonie mobile. Il contient de grandes quantités de données sensibles relatives à l’industrie des télécommunications.

L’agence était l’une des nombreuses organisations ciblées dans une cyberattaque par le groupe de rançongiciels Cl0p basé en Russie. Le groupe a mené l’attaque en exploitant une faiblesse de Moveit, un système de transfert de fichiers utilisé par ComReg.

ComReg a déclaré le mois dernier qu’un “nombre relativement restreint” de ses fichiers avaient été touchés. “Parmi celles-ci, une proportion encore plus faible concernait soit des données personnelles, soit des informations commerciales confidentielles qui avaient été fournies à ComReg par des entités réglementées.”

Il est entendu que l’agence a fait appel à une société privée de cybersécurité pour aider à répondre à l’attaque. Le Garda National Cyber ​​Crime Bureau enquête également et la Commission de protection des données a été informée.

Le mois dernier, ComReg a écrit à diverses entreprises de télécommunications pour les informer que leurs données avaient été volées.

« Le NCSC est au courant de la récente cyberattaque sur la plateforme sécurisée de transfert de fichiers « MoveIt ». Le NCSC ne commente pas les problèmes opérationnels », a déclaré un porte-parole du ministère des Communications, qui supervise le NCSC.

[ Review sets out 18 actions to strengthen country’s cyber security ]

Cl0p est le nom du ransomware utilisé dans l’attaque, mais il est également utilisé pour désigner le réseau lâche de cybercriminels qui le contrôle.

Jusqu’à présent, près de deux millions de personnes et 369 organisations ont été touchées, notamment Siemens Energy, Deutsche Bank et de nombreux établissements d’enseignement aux États-Unis.

Les criminels ont menacé de publier les données des victimes si elles ne recevaient pas de rançon en crypto-monnaie. La date limite pour commencer le processus de paiement de la rançon était le 14 juin.

Brett Callow, un expert en cybersécurité, a déclaré que le ciblage par Cl0p d’une agence gouvernementale est inhabituel car il prétend qu’il ne s’en prend pas aux organismes publics.

« Si vous êtes un gouvernement, une ville ou un service de police, ne vous inquiétez pas, nous avons effacé toutes vos données. Vous n’avez pas besoin de nous contacter. Nous n’avons aucun intérêt à divulguer de telles informations », déclare le groupe dans les instructions de rançon qu’il envoie aux victimes.

Outre ComReg, le groupe semble également avoir ciblé son agence équivalente au Royaume-Uni, Ofcom. Il prétend avoir 62 gigaoctets de données de l’organisation.

La politique du gouvernement irlandais est de ne pas verser de rançons aux cybercriminels, comme l’a démontré la suite de l’attaque par ransomware contre le HSE en 2021 par des criminels basés en Russie.

Cl0p est l’un des plus anciens gangs de cybercriminalité encore existant. En plus d’opérer depuis la Russie, nombre de ses membres auraient opéré depuis l’Ukraine et d’autres pays d’Europe de l’Est.