Le groupe de hackers russe « Play » mène des « attaques au rançongiciel » contre des entreprises et des autorités.
Par Isabel Pancake
Jusqu’à présent, le groupe de hackers russe « Play Ransomware » était connu pour mener presque exclusivement des attaques en Suisse – il cible désormais également l’Allemagne avec KaDeWe ! Mais qui sont les cybercriminels ?
Le nom du groupe est dérivé de l’extension de fichier « .play ». Cela crypte les données des victimes du piratage.
« Play » est apparu pour la première fois en 2022 : à cette époque, ils s’en sont pris à la justice argentine de Cordoue. En mars de cette année, les pirates ont attaqué les sociétés de médias suisses « CH-Media » et « Neue Zürcher Zeitung » (NZZ) et ont exigé une rançon pour les données !
Le groupe de hackers « Play Ransomware » a lancé l’attaque contre le temple du luxe du groupe KaDeWe. Photo : Jouer au Ransomware
Parce que la NZZ n’a pas répondu aux demandes, les auteurs ont publié les données écrémées – dans la partie anonyme d’Internet, le Darknet. Cette approche est connue sous le nom d’« attaque de ransomware ».
Les criminels sur Internet ont également ciblé la communauté romande de Saxon en avril. La soi-disant autorité de tutelle a été attaquée.
En mai, même l’administration fédérale suisse et plusieurs autorités policières ont été victimes des pirates informatiques. Cependant, les auteurs ont procédé différemment : ils ont obtenu les données sensibles via une attaque contre le fournisseur de services informatiques « X-Plain » et les ont publiées sur le darknet.