Comment se protéger de Maze, le rançongiciel qui sème la terreur dans les entreprises

Dernière victime en date du ransomware Maze. La filiale Bouygues Construction a subi le 30 janvier une cyberattaque qui a bloqué son système informatique.

Comment fonctionne le logiciel Maze?

Maze est un ransomware (rançongiciel en français), un type de logiciel malveillant qui bloque les ordinateurs et les informations qu’ils contiennent jusqu’à ce qu’une rançon soit payée.

Souvent, les ransomwares se propagent à la suite d’une erreur humaine. Les cybercriminels ciblent des employés et leur envoient un fichier dans un mail personnalisé, par le biais d’une adresse faussement inoffensive. «Il est très facile pour des utilisateurs non avertis de tomber dans le piège», assure Benoît Grunemwald, expert en cybersécurité chez ESET France. Cliquer sur la pièce jointe permettra aux hackers d’entrer dans le système informatique de l’entreprise ciblée.

Une fois cette porte poussée, les pirates doivent analyser la topographie du réseau, trouver où sont stockées les données sensibles, les exfiltrer sans se faire repérer, puis les chiffrer, avant d’exiger de l’entreprise qu’elle paye une rançon pour récupérer ses données.

Quel est l’historique de ce ransomware?

Repéré par des spécialistes de la cybersécurité en mai 2019, Maze a depuis réalisé plusieurs cyberattaques de grande ampleur. En décembre, ils ont notamment annoncé avoir dérobé des données à l’entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de six millions de dollars. Les pirates ont publié en janvier l’ensemble des données volées, encore disponibles sur leur site. La ville américaine de Pensacola ou l’entreprise de sécurité Allied Universal ont également été victimes du même logiciel fin 2019.

Recherche
Réseaux-Sociaux
Newsletter