Grief Ransomware Gang revendique une attaque réussie contre la NRA

Grief, le groupe de ransomware que beaucoup pensent être une entité étroitement liée au gang de ransomware EvilCorp, a revendiqué une attaque réussie contre la US National Rifle Association. La NRA a répondu aux allégations par une déclaration ambiguë sur son compte Twitter.

La National Rifle Association se targue d'être la plus ancienne organisation de défense des droits civiques en Amérique. Cependant, il peut s'être retrouvé dans une situation où une arme à feu ne peut pas aider à arrêter les méchants.

Après que le gang Grief se soit vanté d'avoir réussi à pirater la NRA, l'Association a déclaré qu'elle "ne discute pas des questions relatives à sa sécurité physique ou économique". Cette déclaration a été suivie d'une assurance que la NRA prend la sécurité numérique très au sérieux et fait toujours de son mieux pour protéger "les membres, les donateurs et les opérations".

Malgré la réticence de la NRA à fournir des informations concrètes sur la question, les chercheurs en sécurité examinant l'attaque présumée ont découvert que Grief avait déjà déposé un certain nombre de fichiers comme preuve de leur succès. Après une inspection plus approfondie par les chercheurs, il s'est avéré qu'ils comprenaient les procès-verbaux des réunions du conseil d'administration de l'ARN et les documents relatifs aux accords de subvention. Cela confère une crédibilité significative aux affirmations des pirates informatiques, qui ont menacé de divulguer davantage de documents si les demandes de rançon ne sont pas satisfaites.

Dans sa couverture de l'événement, ZDNet a également rappelé que Grief, étant une extension du groupe EvilCorp, fait l'objet de sanctions du Trésor américain et que tout paiement de rançon versé au groupe doit être effectué après avoir d'abord reçu l'autorisation des autorités américaines. En supposant que l'attaque soit réelle, cela place la NRA dans une situation encore plus difficile. D'un autre côté, on pourrait également supposer que la NRA n'est pas du tout le genre de personnes à négocier avec les cyber-extorqueurs.

Comme pour toutes les cyberattaques et toutes les transactions avec des criminels, rien ne garantit non plus que Grief ne divulguera pas les fichiers, que le paiement de la rançon soit effectué ou non.

EvilCorp est l'entité qui était à l'origine de plusieurs attaques contre un certain nombre d'entités basées aux États-Unis, culminant avec l'attaque contre la société de technologie Garmin, qui a incité le département du Trésor américain à imposer des sanctions formelles contre le groupe de pirates informatiques.