Un site de fuite utilisé par l’Everest Ransomware Gang a été piraté et dégradé ce week-end, a appris TechCrunch.
Le site de fuite, que le gang de ransomware utilise pour publier des dossiers volés pour extorquer sa victime à payer une demande de rançon, était en remplacement par une brève note de texte: «Ne faites pas le crime, le crime est un mauvais xoxo de Prague.»
Le site était toujours à l’absence du moment de la rédaction. Il n’est pas clair si le gang a également connu une rupture de données à la suite du piratage.
L’Everest est un gang de ransomware lié à la Russie prolifique qui a revendiqué le crédit pour plusieurs hacks et violations de données depuis son déception en 2020, a inclus le vol de plus de 420 000 données sur la chaîne de vente au détail de cannabis Stiizy. Le gouvernement américain a également décerné plusieurs hacks à l’Everest, comprenant des violations de la NASA de l’Agence spatiale américaine de la NASA et du gouvernement brésilien.
Les attaques de ransomwares (et d’extorsions) sont en hausse, mais les données récentes montrent que le nombre de paiements de victimes aux pirates a chuté globalement en 2024 alors que de plus en plus d’affaires refusaient de payer de grandes rançons.
Bien que les opérations d’application de la loi aient ciblé et perturbé certains gangs de ransomware ces dernières années, notamment les groupes de piratage de verrouillage et de radar, plusieurs gangs de ransomware ont également subi des fuites et un sabotage dommageables de l’intérieur.
