Le FBI a averti que les groupes de rançongiciels ciblent les entreprises impliquées dans des « événements financiers importants et urgents », comme les fusions et acquisitions, dans le but de contraindre les victimes à payer leurs demandes de rançon.

Dans un avis aux entreprises privées cette semaine, le FBI a déclaré que les cybercriminels essaient souvent de trouver des informations non publiques lorsqu’ils ciblent des entreprises impliquées dans des événements financiers majeurs, que les cybercriminels peuvent menacer de publier s’ils ne paient pas la demande de rançon.

« Au cours de la phase de reconnaissance initiale, les cybercriminels identifient des informations non accessibles au public, qu’ils menacent de divulguer ou d’utiliser comme levier lors de l’extorsion pour inciter les victimes à se conformer aux demandes de rançon. Les événements imminents qui pourraient affecter la valeur des actions d’une victime, tels que les annonces, les fusions et les acquisitions, encouragent les acteurs des ransomwares à cibler un réseau ou à ajuster leur calendrier d’extorsion là où l’accès est établi », a déclaré le FBI.

« Si les victimes ne paient pas une rançon rapidement, les acteurs des rançongiciels menaceront de divulguer publiquement ces informations, provoquant une réaction négative potentielle des investisseurs. »

« Les événements imminents qui pourraient affecter la valeur des actions d’une victime, tels que les annonces, les fusions et les acquisitions, encouragent les acteurs des ransomwares à cibler un réseau ou à ajuster leur calendrier d’extorsion là où l’accès est établi », indique l’avis.

Le FBI a déclaré avoir identifié plusieurs cas de groupes de ransomware utilisant des informations sur une négociation de fusion ou d’acquisition en cours pour faire pression sur les organisations pour qu’elles paient.

L’année dernière, un membre de longue date du groupe de ransomware REvil a encouragé l’utilisation de la bourse du Nasdaq comme moyen de forcer les victimes à payer. Quelques semaines plus tard, un autre groupe de ransomware a cité les actions cotées en bourse d’une victime dans ses négociations avec l’entreprise. Plus tard dans l’année, une analyse d’une autre attaque de ransomware a identifié plusieurs mots-clés utilisés par les pirates pour rechercher sur le réseau d’une victime des informations non publiques…