Le géant multinational des télécommunications BT Group (anciennement British Telecom) a confirmé que sa division commerciale BT Conferencing avait fermé certains de ses serveurs à la suite d’une violation du ransomware Black Basta.
BT Group est le premier fournisseur de télécommunications fixes et mobiles du Royaume-Uni. Elle fournit également des services gérés de télécommunications, de sécurité et d’infrastructure réseau et informatique à des clients dans 180 pays.
Un porte-parole de l’entreprise a déclaré à Breachtrace que l’incident de sécurité n’avait pas d’impact sur les opérations du groupe BT ni sur les services de conférence BT, il est donc difficile de savoir si des systèmes ont été cryptés ou uniquement des données volées.
« Nous avons identifié une tentative de compromettre notre plateforme de conférence BT. Cet incident a été limité à des éléments spécifiques de la plate-forme, qui ont été rapidement mis hors ligne et isolés », a déclaré Breachtrace.
« Les serveurs impactés ne prennent pas en charge les services de conférence BT en direct, qui restent pleinement opérationnels, et aucun autre groupe BT ou service client n’a été affecté. »
Alors que BT a déclaré qu’il n’y avait eu qu’une tentative de compromettre leur plate-forme, ils ont également déclaré qu’ils avaient mis les serveurs affectés hors ligne.
Cela vient après que le gang de ransomwares Black Basta a affirmé avoir violé les serveurs de l’entreprise et aurait volé 500 Go de données, y compris des données financières et organisationnelles, des « données d’utilisateurs et documents personnels », des documents NDA, des informations confidentielles, etc.
Le groupe de cybercriminalité a également publié des listes de dossiers et de multiples captures d’écran de documents demandés par l’entreprise lors du processus d’embauche comme preuve de leurs réclamations.
Le gang de ransomwares a également ajouté un compte à rebours sur son site de fuite sur le Dark Web, indiquant que les données prétendument volées seraient divulguées la semaine prochaine.
Avec les acteurs de la menace qui prétendent maintenant avoir volé des centaines de Go de documents sur les serveurs de conférence BT, il semble qu’il s’agissait d’une violation grave plutôt que d’une simple tentative.
« Nous continuons d’enquêter activement sur tous les aspects de cet incident et nous travaillons avec les organismes de réglementation et d’application de la loi concernés dans le cadre de notre réponse », a ajouté le porte-parole du Groupe BT.
L’opération Black Basta Ransomware-as-a-Service (RaaS) a fait surface en avril 2022 et a fait de nombreuses victimes très médiatisées dans le monde entier, y compris des entreprises de soins de santé et des entrepreneurs gouvernementaux.
Parmi ses victimes les plus notables figurent le géant américain de la santé Ascension, la société britannique d’externalisation technologique Capita, l’entrepreneur allemand de la défense Rheinmetall, l’entrepreneur gouvernemental ABB, la division européenne de Hyundai, la Bibliothèque publique de Toronto, l’American Dental Association et Pages Jaunes Canada.
CISA et le FBI ont déclaré en mai que les affiliés de Black Basta avaient violé plus de 500 organisations, collectant au moins 100 millions de dollars de rançons de plus de 90 victimes jusqu’en novembre 2023.