Nombre de lecteurs : 8
Quand les hackers frappent à votre porte : de faux techniciens se rendent désormais dans les entreprises qu'ils veulent pirater

Quand les hackers frappent à votre porte

Le FBI et Google tirent la sonnette d’alarme. Depuis janvier 2026, un groupe de cybercriminels dénommé Silent Ransom Group s’attaque massivement à des cabinets d’avocats américains avec une tactique audacieuse. Après avoir initié un contact par e-mail et téléphone, ces hackers se rendent en personne dans les bureaux des entreprises ciblées pour voler des données.

Contexte factuel

Aussi connu sous les noms Luna Moth ou Chatty Spider, ce gang est actif depuis 2022 et est à l’origine de certains des ransomwares les plus dévastateurs de la dernière décennie, tels que Ryuk et Conti. Récemment, le groupe a changé de stratégie, abandonnant le chiffrement des données pour se concentrer sur le vol de données, suivi de chantage. Les victimes sont menacées de voir leurs informations publiées sur le dark web, ce qui les pousse souvent à verser une rançon pour éviter la divulgation d’informations sensibles.

Les chercheurs de Mandiant, une filiale de Google, soulignent que les cabinets d’avocats représentent des cibles de haute valeur car ils détiennent des fichiers de transactions clients extrêmement sensibles.

Données ou statistiques

L’offensive commence par l’envoi d’un e-mail contenant une fausse facture. Peu après, un faux technicien appelle l’employé visé, le convaincant d’ouvrir une session de partage d’écran via des outils comme Microsoft Teams ou Zoom. Une fois la session ouverte, les hackers fouillent le réseau à la recherche de documents sensibles. Dans certains cas, ne réussissant pas à exfiltrer les données, ils se rendent physiquement dans les bureaux de l’entreprise, munis d’une clé USB, pour copier directement les informations sur les ordinateurs des employés.

Le FBI a recensé plusieurs cas avérés d’individus se faisant passer pour des techniciens informatiques pour pénétrer dans des bureaux. Mandiant a également enquêté sur des affaires similaires où des hackers ont infiltré des employés ou corrompu des membres du personnel.

Trente minutes après avoir quitté le réseau de la victime, les hackers envoient une lettre de menace détaillant les données volées et exigeant le versement d’une rançon dans un délai très court. Si aucune réaction n’est constatée, ils publient les données sur leur site du dark web et contactent directement les clients des victimes pour les informer de la fuite.

Conséquence directe

Face à cette menace hybride qui combine phishing, arnaque téléphonique et intervention physique, le FBI recommande aux entreprises de former leurs employés sur les menaces potentielles et de prendre des mes de sécurité renforcées. Les experts de Google suggèrent de limiter l’installation d’outils de prise en main à distance, de renforcer l’authentification multifacteur et de bloquer les ports USB sur les postes de travail pour empêcher toute copie physique de données.

Source : TechCrunch

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *