Avec des sonnettes vidéo et des caméras de sécurité dans les maisons du monde entier, Ring détient beaucoup de données et maintenant un gang de rançongiciels menace de le publier en ligne.
Tel que rapporté par Carte mère (s’ouvre dans un nouvel onglet), le gang de rançongiciels ALPHV affirme avoir violé les systèmes de la société appartenant à Amazon et avoir eu accès à ses données. Ring a déclaré dans une déclaration au média qu’il n’y avait aucune preuve d’une violation de ses systèmes. Cependant, il est conscient que l’un de ses fournisseurs tiers a été touché par une attaque de ransomware.
Dans un publier sur Twitter (s’ouvre dans un nouvel onglet), ALPHV a répondu à Ring en disant « Il y a toujours une option pour nous laisser divulguer vos données ». Jusqu’à présent, le gang des rançongiciels n’a divulgué aucune des données qu’il aurait volées à l’entreprise. Il y a toujours lieu de s’inquiéter, car Motherboard a repéré une liste nommée Ring sur le site de vidage de données d’ALPHV.
Des groupes de rançongiciels comme ALPHV se sont tournés vers l’utilisation de sites de vidage de données comme moyen de contraindre les victimes à payer pour retrouver l’accès à leurs données. Les entreprises qui refusent de payer une rançon voient souvent une petite partie de leurs données volées divulguées en ligne dans le but de les amener à jouer au ballon avec les pirates qui détiennent leurs données en otage.
Tom’s Guide a également contacté Ring pour une déclaration à ce sujet et nous mettrons à jour cet article lorsque nous aurons des nouvelles de la société.
Gang de rançongiciels ALPHV
Le gang de rançongiciels ALPHV a une longue histoire de lancement d’attaques contre des entreprises aux États-Unis, en Europe et en Asie. Le groupe est aussi communément appelé BlackCat qui est en fait le nom du malware il se déploie dans ses attaques.
Dans le passé, ALPHV a divulgué des données médicales du réseau de santé de Lehigh Valley et a pris la responsabilité du piratage de sociétés hôtelières telles que le Westmont Hospitality Group, qui exploite des hôtels IHG et Hilton dans le monde entier.
Une autre chose qui distingue ALPHV des autres groupes de rançongiciels est son site de vidage de données où il publie des données piratées dans des groupes appelés « Collections ». Alors que d’autres groupes de rançongiciels ont des sites similaires, ALPHV est connu pour être indexé et plus facile à rechercher.
Par exemple, sur son site ALPHV Collections, il est possible de chercher parmi des bases de données divulguées avec un contenu indexé à la fois par les noms de fichiers eux-mêmes et par le contenu disponible dans les fichiers qui incluent des documents et des images.
Devriez-vous vous inquiéter pour vos données Ring ?
À l’heure actuelle, Amazon enquête sur la violation de données d’un fournisseur tiers dont ALPHV s’est attribué le mérite. Tant que cette enquête n’est pas terminée, nous n’en entendrons probablement pas plus.
Alors que Ring fait partie des meilleures sonnettes vidéo et le meilleures caméras de sécurité à domicile, ses produits sont extrêmement populaires et utilisés dans les foyers du monde entier. Afin d’empêcher les autres d’espionner vos caméras, la société utilise un cryptage de bout en bout (E2EE) dans la plupart des pays, ce qui l’empêche ainsi que les gouvernements d’accéder aux données de vos caméras.
Si le gang de rançongiciels ALPHV a réussi à violer l’un des fournisseurs tiers de Ring, il est possible que le groupe ait pu voler des données d’entreprise ou de clients lors de son attaque.
Si vous vous inquiétez au sujet de vos données Ring ou même du fait que l’entreprise ajouter un paywall à certaines fonctionnalités qui étaient gratuites, il est peut-être temps d’envisager des alternatives à la place. Quoi qu’il en soit, nous découvrirons probablement bientôt si les données des clients ont été obtenues ou non par le gang de rançongiciels ALPHV.