La GTAI - Germany Trade & Invest - , l'agence de commerce extérieur de la République fédérale d'Allemagne, a été paralysée par une attaque de hacker. Le groupe APT PLAY a publié l'attaque sur sa page de fuite et affirme avoir capturé de nombreuses données sensibles.
Le GTAI indique sur son site Internet qu'il n'est actuellement pas disponible par e-mail ou par téléphone. La note sur le site Web de GTAI indique brièvement qu'en raison d'une attaque de pirate informatique, vous ne pouvez être joint que dans une mesure limitée. Nous exprimons nos regrets aux visiteurs et nous nous efforçons de remettre les systèmes en marche dès que possible. Même le formulaire de contact sur le site Web est actuellement inutilisable. Le GTAI indique également qu'il n'est pas encore clair quand la situation reviendra à la normale.
Le groupe APT PLAY veut être l'attaquant
Elle énonce les tâches de la GTAI comme suit : "Germany Trade & Invest est la société de la République fédérale d'Allemagne pour le commerce extérieur et le marketing de localisation". Elle n'appartient donc à aucun ministère, mais est financée par le ministère de l'Économie et de la Protection du climat. L'entreprise offre un accès direct à tous les acteurs concernés de l'économie allemande. Le GTAI occupe une place importante et devrait également disposer de nombreuses données sensibles. PLAY déclare vouloir précisément ces données : données confidentielles privées et personnelles, documents d'employés, passeports, cartes d'identité, informations fiscales et financières. Mais selon l'expérience, ce n'est pas vraiment une indication, mais un texte standard que PLAY utilise encore et encore.
Le chantage est certainement déjà en cours, car PLAY utilise un ransomware spécialement développé pour chiffrer les données pour l'attaque. Selon la page de fuite, PLAY souhaite publier les premières données le 19.05.23/XNUMX/XNUMX. Le groupe le fait toujours parce qu'il veut augmenter la pression à payer. Malheureusement, cela fonctionne trop souvent. Une semaine ou deux plus tard, le groupe publie alors généralement toutes les données capturées ou en propose des packages à la vente sur le dark web.
Dans quelques dates les données devraient être publiées
On peut supposer que GTAI ne répondra pas aux demandes du groupe PLAY. Ce serait bien aussi. Il est plus intelligent de lancer une campagne d'information avec l'argent et aussi de refondre les systèmes informatiques. CH MEDIA et Schirm Chemie ont également prouvé que c'est la bonne voie à suivre. Vous n'avez pas payé.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Actuellement, le groupe PLAY déclare avoir publié 500 Go de données de CH Media et propose également 138 Go de données de Schirm Chemie dans une archive. Les entreprises piratées doivent savoir que chaque attaque payante en finance 9 de plus - aussi sur lui-même à nouveau.
Rouge./sel
Plus sur GTAI.de