Le Stormous Group est un gang de cybercriminels pro-russes relativement jeune qui se concentre sur les attaques par ransomware et l'exfiltration de données. Ce groupe opère dans le monde entier et s'est fait un nom ces dernières années en attaquant des petites et grandes entreprises, en volant des données sensibles et en exigeant une rançon pour libérer les données cryptées.
Origine et objectifs
Stormous est connu comme un groupe d'hacktivistes avec un agenda pro-russe. Il opère dans l'ombre du monde cybercriminel international et cible principalement les entreprises du monde occidental. Ils prétendent notamment collecter des fonds pour financer leurs activités hacktivistes et soutenir d'autres cyber-groupes, tels que GhostSec, avec lesquels ils collaborent.
Des cas belges et internationaux bien connus
L'attaque belge la plus marquante de Stormous a été celle de Duvel Moortgat en 2024. Elle a entraîné l'arrêt de la production de la brasserie et le vol de 88 gigaoctets de données, y compris des informations commerciales sensibles et des données personnelles sur les employés. Les pirates ont demandé une rançon, mais Duvel Moortgat a refusé de payer, rendant les données volées publiques.
À l'échelle internationale, Stormous a fait de nombreuses victimes, dont des entreprises de pays tels que Cuba, l'Argentine, la Pologne et Israël. Les cybercriminels utilisent à la fois des ransomwares et des techniques de double extorsion.
Méthode de travail du groupe Stormous
Stormous est connu pour son utilisation de ransomware, qui crypte les données des victimes et les oblige à payer une rançon pour y accéder à nouveau. En plus du ransomware, ils ont souvent recours à la "double extorsion", en menaçant de rendre publiques les données volées si la victime refuse de payer.
Stormous opère également par l'intermédiaire de son propre "site de fuites", où il publie les données volées des victimes qui refusent d'accéder à ses demandes. Il s'agit d'un moyen de pression supplémentaire, car la publication de données sensibles nuit souvent à la réputation des entreprises concernées et peut avoir des conséquences juridiques, telles que des amendes pour manquement à l'obligation de protéger les données à caractère personnel en vertu du règlement GDPR.
Comment les entreprises peuvent-elles se protéger ?
Les entreprises peuvent se protéger contre des groupes tels que Stormous en adoptant des mesures de cybersécurité solides :
- Sécurité multicouche : le déploiement de plusieurs couches de protection permet de détecter et de bloquer les attaques à un stade précoce.
- Sauvegardes et plans de reprise : des sauvegardes régulières et des procédures de reprise bien pensées peuvent réduire les temps d'arrêt et prévenir la perte de données.
- Formation de sensibilisation : en sensibilisant les employés au phishing et à d'autres cybermenaces, de nombreuses attaques peuvent être évitées.
Conclusion : Stormous reste une menace pour les entreprises du monde entier, mais en prenant les bonnes précautions, les organisations peuvent réduire considérablement les risques de réussite d'une attaque.