Si le FBI suit de près DarkSide depuis sa découverte en octobre 2020, l’agence a établi le plan d’attaque de ce groupe : après avoir obtenu l’accès au réseau, les hackers exfiltrent autant de données qu’ils peuvent, puis ils chiffrent les données. En exfiltrant les données de la victime, comme dans tout bon modèle économique, ils peuvent ensuite choisir différents moyens de générer des revenus : ils peuvent alors menacer de rendre public les données sensibles de la victime et/ou continuer de contrôler les ordinateurs de cette dernière pour empêcher la reprise de son activité.

L’équipe BlackBerry Threat Research a déjà détecté et neutralisé toutes les variantes de ransomware du groupe DarkSide connues à ce jour grâce à la solution BlackBerry Protect.

Christine Gadsby, VP of Product Security, et Adam Enterkin, SVP, Global Sales chez BlackBerry, commentent cette attaque. Ils y développent les risques que ce type de menace fait peser sur les infrastructures vitales et proposent des conseils à destination des entreprises et organisations publiques afin que celles-ci puissent éviter ce type de catastrophe.

Christine Gadsby, VP of Product Security chez BlackBerry : « Qu’il s’agisse de sécuriser un pipeline ou des appareils médicaux essentiels à la survie des patients, la sécurisation des systèmes embarqués critiques reste une défi majeur et complexe. De manière générale, les services publics investissent le plus souvent dans des technologies visant à améliorer le confort des patients, reléguant la sécurité au second plan lorsque budgets alloués à l’IT sont limités.?De plus, les cyberattaques sont désormais beaucoup plus nombreuses et sophistiquées depuis le début de la pandémie. Cette récente attaque devrait servir de signal d’alarme pour tous ceux qui ont un rôle à jouer dans la sécurisation des systèmes embarqués critiques. Aujourd’hui, les hackers ne reculent devant rien pour causer des dommages, même s’ils ne sont pas sûrs d’obtenir quelconque paiement. La seule façon d’empêcher cet ennemi d’entrer est d’assurer la mise en place de bonnes pratiques de cyber-hygiène ainsi que le déploiement de solutions de cybersécurité capables de détecter, protéger et éviter ce type d’attaque. »

Adam Enterkin, SVP, Global Sales chez BlackBerry, commente également : « L’utilisation de l’IA permet de prévenir les attaques de ransomware (comme celle subit par Colonial Pipeline) en repérant les anomalies et en bloquant les futures attaques inconnues que les antivirus traditionnels ne reconnaîtraient pas, et qui se perdraient dans les méandres des outils EDR traditionnels. Nous pensons qu’aucune entreprise ne devrait être la proie de ce type d’attaques, et en adoptant une stratégie axée sur la prévention, elle ne le sera pas. Les êtres humains et la technologie doivent travailler main dans la main, de sorte que les professionnels disposent des connaissances et des compétences adéquates pour assurer la sécurité de nos entreprises et de notre pays, avant même que les hackers aient la possibilité de frapper. »