Un chercheur en sécurité a sauvé 6 entreprises du groupe Ransomware, est-ce possible?

JAKARTA - Un chercheur en sécurité a réussi à sauver six entreprises contre les obligations de payer leurs données à un groupe de ransomware, en raison de la découverte d’une lacune dans la sécurité sur le site souvent utilisé par des gangs de ransomware.

Vangelis Stykas, chercheur en sécurité et chef de la technologie chez Atropos.ai, a déclaré à TechCrunch qu’il avait découvert des vulnérabilités sur le tableau de bord Web souvent utilisé par au moins trois gangs de ransomware.

Stykas a déclaré que le gang de ransomware cachait généralement leur identité et leur opération sur le dark web, une version web anonyme accessible via un navigateur particulier.

Cependant, en raison d’erreurs de codage et de bug de sécurité sur le site utilisés par une gang de ransomware pour alourdir sa victime, Stykas a affirmé pouvoir regarder dans sans avoir à entrer et extraire des informations sur toute opération.

Dans certains cas, le bug expose l’adresse IP du serveur de site fuite, qui peut être utilisée pour suivre leur emplacement dans le monde réel.

Cependant, il a également utilisé un autre bug qui a finalement pu ouvrir le historique de chat d’administratore contenant des clés de décryptage de l’entreprise concernée.

Il a ajouté, parmi toutes les entreprises qu’il a rapportées, qu’aucun n’a révélé l’incident de sécurité au public, et n’excluait la possibilité de révéler les noms de ces entreprises à l’avenir.