Ingenico, nouvelle victme des cybercriminels de Snatch après Hensoldt France et Hemeria

Les cybercriminels de Snatch viennent d’ajouter à leur tableau de chasse la société Ingenico. Ce gang spécialisé dans le vol d’information menace en effet de publier des données internes de cette multinationale d’origine française, le leader mondial du marché des terminaux de paiement.

Comme l'a constaté ZDNET.fr, quatre documents internes de l’entreprise ont ainsi été publiés par les cybercriminels sur leur site web pour crédibiliser leur tentative d’extorsion. Il s’agit de messages et de documents divers, comme ce compte-rendu d’activité hebdomadaire ou ce tableur. Ingenico n’a pas communiqué pour le moment sur la revendication des cybercriminels de Snatch. La vente sur un forum de cybercriminels  de données sensibles et d'accès aux systèmes d'information d’Ingenico avait déjà été signalée sur twitter, l’été dernier. On ignore s’il existe un lien entre cette annonce et la fuite de données alléguée.

D’autres victimes françaises

Quoiqu’il en soit, la multinationale, qui a été avalée l’an dernier par Worldline, l’ancienne filiale d’Atos, n’est pas la seule entreprise d’origine française à être dans le viseur de Snatch. Le gang a aussi mis en tête de sa liste de victimes les entreprises Hensoldt France et Hemeria. Mais comme le rappelle également Le Mag It, ces deux victimes ne viennent pas d’être touchées par les cybercriminels.

Hensoldt France - une entreprise de défense qui a repris une partie des actifs de Nexeya - avait ainsi été victime d’une “grave” fuite de données en août 2022. L’entreprise Hemeria, un fournisseur de l’industrie spatiale autrefois dans le giron de Nexeya qui a pris son indépendance en 2019, avait elle été victime d’une attaque en avril 2022. “La direction a déclaré qu’elle n’était pas intéressée par la perte des données”, regrettent les cybercriminels dans un message récent.

Même s’il avait au départ été identifié comme un énième gang spécialisé dans le rançongiciel, Snatch semble s’être depuis focalisé uniquement dans la fuite de données, un tropisme déjà remarqué à ses débuts. Ainsi, la profession de foi publiée sur son site énumère en 17 points ses méthodes. L’organisation criminelle assure par exemple ne pas vouloir “perturber les chaînes d’approvisionnement” en chiffrant des données pour privilégier la seule vente de données volées. Un type de pivot chez les cybercriminels déjà observé par les spécialistes de la cybersécurité, comme Coveware, qui remarquait l’an passé davantage de tentatives d’extorsion sans chiffrement.