Le site de fuite du dark Web du gang de ransomwares Everest a apparemment été piraté ce week-end par un attaquant inconnu et est maintenant hors ligne.
L’attaquant inconnu a remplacé le contenu du site Web par le message sarcastique suivant: « Ne commettez pas de crime LE crime EST MAUVAIS xoxo de Prague. »
L’opération Everest a depuis supprimé son site de fuite, qui ne se charge plus et affiche désormais une erreur « Site oignon introuvable ».
Bien que l’on ignore comment l’attaquant a accédé au site Web d’Everest ou s’il a même été piraté, certains experts en sécurité, comme Tammy Harper, chercheuse senior en Threat Intelligence chez Flare, soulignent une vulnérabilité potentielle de WordPress qui aurait pu être exploitée pour défigurer le site de fuite de l’opération ransomware.
« Il convient de mentionner qu’Everest utilisait un modèle WordPress pour son blog. Je ne serais pas surpris que ce soit ainsi que cela se soit produit », a déclaré Harper.
Depuis son apparition en 2020, l’opération de ransomware Everest a changé de tactique, passant de l’extorsion d’entreprise basée uniquement sur le vol de données à l’inclusion de ransomwares dans ses attaques pour crypter les systèmes compromis des victimes.
Les opérateurs d’Everest sont également connus pour agir en tant que courtiers d’accès initiaux pour d’autres gangs de cybercriminalité et acteurs de la menace, vendant l’accès aux réseaux d’entreprise piratés.
Au cours des 5 dernières années, Everest a ajouté plus de 230 victimes à son site de fuite sur le dark Web, qui est utilisé dans le cadre d’attaques de double extorsion où le gang de ransomwares tente de forcer la main de leurs victimes à payer des rançons sous la menace de publier des fichiers contenant des informations sensibles.
L’une de ses victimes les plus récentes est STIIIZY, une marque de cannabis populaire basée en Californie que l’Everest a revendiquée en novembre 2024. En janvier, STIIIZY a révélé que des attaquants inconnus avaient piraté son fournisseur de point de vente (PDV) pour voler des informations sur les clients, y compris des informations d’achat et des identifiants gouvernementaux.
En août 2024, le département américain de la Santé et des Services sociaux a également averti que le gang de ransomwares Everest ciblait de plus en plus les organisations de santé à travers les États-Unis.