RANSOMHOUSE, cybercriminels et atypiques !

RansomHouse est un groupe d’extorsion qui se présente généralement comme des hackers éthiques. Le groupe de cybercriminalité RansomHouse n’utilise pas les attaques par ransomware, mais plutôt l’extorsion de données sans chiffrement. L’originalité de RansomHouse c’est qu’ils n’assument pas responsabilité de leurs attaques, mais blâment plutôt les organisations victimes pour leur manque de sécurité.

Après avoir volé les données, le groupe mène des négociations financières avec ses victimes, à l’issue desquelles, il supprime les données volées et la preuve que l’organisation pillée figure dans la liste de ses victimes. De plus, RansomHouse fournit à l’organisation un rapport complet sur la manière dont il est parvenu à voler les données et ses vulnérabilités pour lui permettre de se protéger contre d’éventuelles futures attaques.

Selon leur propre présentation, le groupe exploiterait des portes dérobées au cours de ses attaques « Toutes les portes dérobées exploitées par l’équipe seront supprimées ». Le groupe affirme également ne pas pirater les organisations ni déployer de ransomware.

Présentation du groupe RansomHouse issue de son site de fuite de données

RansomHouse utilise Telegram et un site de fuite pour communiquer avec ses victimes, les journalistes et les observateurs.

Fiche technique

• Date de création : décembre 2021
• Cibles préférées : Gouvernement, Santé

SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.

N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous

https://sysdream.com/audit-conseil/ris-reponse-incidents-securite/