Une faille identifiée dans le chiffrement du rançongiciel de Black Basta
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
Des experts cyber ont publié un déchiffreur en libre accès, mais le groupe cybercriminel a déjà mis à jour son malware.
Le laboratoire berlinois de hacking éthique Security Research Labs a mis en ligne sur GitHub, fin décembre 2023, un outil de déchiffrement pour le rançongiciel du groupe Black Basta. Cet outil permettrait de récupérer les données chiffrées par le groupe cybercriminel entre ses débuts, en novembre 2022, et une période récente.
Les experts de Security Research Labs ont découvert une faille dans l’algorithme de chiffrement de Black Basta, permettant d’accéder à une clé de déchiffrement en clair. Des sociétés de réponse à incident avaient déjà identifié cette vulnérabilité, qui leur a permis de déchiffrer en toute discrétion les données de leurs clients.
Black Basta a toutefois récemment mis à jour son rançongiciel, en corrigeant cette faille. Conserver le secret de son existence n’a donc plus d’utilité opérationnelle, ce qui a probablement incité à la création de ce déchiffreur public.
Black Basta est une émanation du groupe Conti, ex-leader mondial des attaques par rançongiciel, auto-dissous à l’été 2022. Conti avait soutenu sans réserve la Russie de Vladimir Poutine après l’invasion de l’Ukraine, devenant alors l’ennemi public numéro 1 du cyberespace pour l’Occident.