ALPHV revendique une cyberattaque contre Amazon Ring

Le gang de rançongiciel ALPHV (alias BlackCat) a revendiqué, le 13 mars 2023, une attaque contre le spécialiste de la sonnette connectée Ring. Le groupe cybercriminel menace de publier les données dérobées si une rançon ne lui est pas versée.

Ring, qui appartient à Amazon, a reconnu qu’un de ses sous-traitants a bien été victime d’un rançongiciel. Mais la société affirme que ses propres SI n’ont pas été touchés, et qu’aucune donnée client n’a été compromise.

« Nous sommes au courant qu’un fournisseur tiers a connu un événement. Nous sommes en contact avec eux pour en savoir plus. Ce fournisseur n’a pas accès aux comptes des clients », affirme ainsi un porte-parole de Ring.

Jusqu’ici, les déclarations d’ALPHV sur ses vols de données se sont toujours avérées authentiques. Il est aussi possible qu’ALPHV ait dérobé des informations concernant Ring, mais qui ne sont pas des données clients – des données commerciales par exemple.

Le groupe ALPHV est l’un des gangs de rançongiciel les plus actifs de ces deux dernières années. Il se distingue notamment par un refus de tout code d’honneur. Les cybercriminels ont ainsi récemment mis en ligne des photos dénudées de patients de l’hôpital américain Lehigh Valley Health. ALPHV espérait ainsi convaincre l’établissement de santé de payer la rançon demandée.