Le groupe n’avait rien dit de l’attaque à ses investisseurs. Peu de personnes, en dehors de l’intéressé, étaient au courant. Mais les rançonneurs n’ont manifestement pas réussi à faire céder l’ESN.
Extrait de l’article :
Quinze pages de dizaines d’archives compressées, nommées en référence à des systèmes, des hôtes, mais aussi et encore des personnes : les opérateurs du ransomware Pysa viennent de commencer à diffuser des données qui se présentent comme ayant été dérobées à Econocom, avec une date, le 29 octobre dernier.
Selon le site Web de Pysa, il y a, dans ces archives, des échanges de courriels, sous la forme de fichiers .PST, des fichiers Word ou PDF, ou encore des photos, susceptibles de relever de données très personnelles parfois, selon les noms affichés des fichiers : attestation carte vitale, carte d’identité, diplôme, RIB, etc. De quoi laisser entrevoir de vastes risques d’usurpation d’identité ou encore d’ingénierie sociale, si tant est que les données correspondent effectivement à ce que les cyber-rançonneurs prétendent qu’elles sont. Certains noms ont pu être confirmés via des recherches sur LinkedIn.
Lire l’article complet sur : www.lemagit.fr