Le groupe criminel de ransomware Radar/Dispossessor, actif à l’échelle mondiale, qui ciblait au moins des dizaines d’entreprises dans des secteurs tels que la santé et les transports, a été démantelé, ont annoncé mardi les autorités américaines et allemandes.
Le groupe, fondé en août 2023 et dirigé par le surnom en ligne “Brain”, ciblait les petites et moyennes entreprises, en se concentrant d’abord sur les États-Unis, puis en s’étendant à l’échelle mondiale.
L’enquête a identifié 43 entreprises comme victimes, originaires de pays tels que l’Argentine, l’Australie, la Belgique, le Brésil, le Honduras, l’Inde, le Canada, la Croatie, le Pérou, la Pologne, le Royaume-Uni, les Émirats arabes unis et l’Allemagne, ont-ils déclaré.
Un grand nombre d’entreprises ont très probablement également été touchées et ne sont pas encore connues des autorités, ont-ils déclaré, ajoutant qu’aux États-Unis, le groupe avait également ciblé des hôpitaux.
Les systèmes informatiques vulnérables, les mots de passe faibles et l’absence d’authentification à deux facteurs constituaient une porte d’entrée vers les systèmes informatiques des entreprises où les données pouvaient ensuite être retenues contre rançon, ont-ils déclaré.
Les serveurs et les domaines appartenant au groupe en Allemagne, aux États-Unis et en Grande-Bretagne ont été démantelés, ont ajouté les autorités.
L’accent est désormais mis sur l’identification d’autres suspects et l’obtention d’informations sur d’autres entreprises victimes, ont-elles ajouté.