Le gang de ransomwares ALPHV/Blackcat a revendiqué la responsabilité des récentes violations du réseau de la société Fortune 500 Prudential Financial et du prêteur hypothécaire loanDepot.
Les deux sociétés ont été ajoutées au site de fuite du Dark Web d’ALPHV aujourd’hui, les acteurs de la menace devant toujours publier la preuve de leurs affirmations. ALPHV prévoit de vendre les données volées du réseau de loanDepot et de libérer gratuitement les données de Prudential après l’échec des négociations.
loanDepot a révélé le 22 janvier qu’au moins 16,6 millions de personnes avaient vu leurs informations personnelles volées lors de l’attaque de ransomware qu’elles ont confirmée le 8 janvier, deux jours après l’avoir révélée comme un « cyberincident » le 6 janvier.
La société a déclaré qu’elle informerait les personnes touchées par la violation de données et leur fournirait des services gratuits de surveillance du crédit et de protection de l’identité.
loanDepot est l’un des plus importants prêteurs hypothécaires de détail non bancaires aux États-Unis, avec environ 6 000 employés et plus de 140 milliards de dollars de prêts avec services.
Mardi, Prudential Financial a également révélé qu’un groupe soupçonné de cybercriminalité avait violé son réseau le 4 février et volé les données des employés et des entrepreneurs.
Prudential a déclaré qu’une enquête en cours évalue la portée et l’impact complets de l’incident, mais n’a pas encore trouvé de preuves que les attaquants ont également exfiltré des données de clients ou de clients.
Cette société mondiale de premier plan des services financiers Fortune 500 est la deuxième plus grande compagnie d’assurance-vie aux États-Unis, avec des revenus déclarés de plus de 50 milliards de dollars en 2023, et elle emploie 40 000 personnes dans le monde.
Jeudi, le département d’État américain a annoncé des récompenses pouvant aller jusqu’à 10 millions de dollars pour des pourboires qui pourraient conduire à l’identification ou à la localisation des chefs de gangs ALPHV.
Une récompense supplémentaire de 5 millions de dollars est offerte pour des informations sur des personnes liées ou tentant de participer à des attaques de ransomware ALPHV.
Le FBI a lié ce gang à plus de 60 violations dans le monde au cours de ses quatre premiers mois d’activité entre novembre 2021 et mars 2022. L’agence d’application de la loi estime également qu’ALPHV a récolté au moins 300 millions de dollars en rançons de plus de 1 000 victimes jusqu’en septembre 2023.
ALPHV a fait surface en novembre 2021 et serait une nouvelle image des opérations de ransomware DarkSide et BlackMatter.
Le groupe a acquis une notoriété mondiale après l’attaque du pipeline colonial, qui a conduit à des enquêtes approfondies par les forces de l’ordre du monde entier et à l’opération qui a connu deux changements de marque.
Le FBI a perturbé le fonctionnement du gang en décembre et a temporairement fermé ses sites de négociation et de fuite Tor après avoir violé ses serveurs des mois plus tôt et créé un outil de décryptage.
ALPHV a depuis « désinscrit » son site de fuite de données à l’aide de clés privées qu’il possédait toujours et a maintenant lancé un nouveau site de fuite Tor que le FBI n’a pas encore supprimé.