Sur X, le hacker éthique et expert en cybersécurité Clément Domingo (@_SaxX) signale un ultimatum posé par le groupe de ransomware Medusa. Il concerne un établissement d'hébergement pour personnes âgées dépendantes (Ehpad) en France.
Dans près d'une semaine désormais, les cybercriminels menacent de publier divers documents exfiltrés au cours d'une cyberattaque. Ils réclament la somme de 100 000 dollars pour éviter cette publication, alors qu'un paiement de 10 000 dollars ajoute un jour supplémentaire à l'ultimatum.
Divers documents sont d'ores et déjà dévoilés via le blog du groupe disposant d'une adresse en .onion sur le réseau Tor. Il peut s'agir de documents administratifs et de pièces d'identité de résidents.
Une menace sérieuse, malgré un couac
Comme l'a constaté Numerama, la cyberattaque est revendiquée contre un Ehpad à Trun dans l'Orne, mais les fichiers partagés mentionnent pourtant l'Ehpad de Marigny-le-Lozon, toujours en Normandie.
Le mois dernier, le groupe Medusa avait revendiqué une cyberattaque par ransomware contre la ville de Betton située dans le département d'Ille-et-Vilaine en Bretagne. Elle avait donné lieu à un chiffrement de fichiers, et au préalable une exfiltration de données.
Medusa opère avec un modèle de Ransomware-as-a-Service pour des affiliés du monde entier. Les cibles sont principalement en Amérique du Nord, en Amérique du Sud et en Europe où la France est parmi les pays les plus visés.
