La CCI de Lyon Métropole a alerté via un message sur Twitter, que de nombreuses entreprises de la région étaient victimes d’une attaque informatique, du type Sodinokibi.
Ce type d’attaque crypte vos fichiers pour les rendre inutilisables, à moins de payer un rançon valant de 640 à 700 000 Dollars.
Jusqu’à présent ce type d’atteinte était essentiellement le fruit de campagnes de mails avec liens ou pièces jointes infectées. Dans le cas présent, il est établi que les serveurs des entités touchées ont été directement ciblés. L’attaquant est parvenu à s’y introduire après avoir scanné les ports ouverts. Une fois la faille décelée, il a pu procéder au chiffrement des données », explique la CCI, citant la Sureté économique territoriale Auvergne Rhône-Alpes. Impossible, pour l’heure, de connaître le nombre d’entreprises ou d’institutions touchées.
[Alerte Ransonware] De nombreuses entreprises et institutions territoriales rhônalpines ont été victimes d’une attaque par #ransomware (logiciel rançonneur) type #SODINOKIBI.
En savoir plus https://t.co/jPk22hqgTA @ENE_69
La société Travelex a été victime d’un attaque du même type le 31/12/2019, et a immédiatement fermé sons site internet. Malgré cela, les hackers disent détenir un nombre incalculable de données sensibles ( nom, numéro de compte …)
Le site est à ce jour encore fermé :
Melting-Pot Assoc 