PLAY publie des données volées au département des Alpes-Maritimes
Chose promise, chose malheureusement due. Dimanche 27 novembre à 14 heures, le groupe Play a annoncé qu'il publierait les données qu'il a volées auprès du département des Alpes-Maritimes. C'est chose faite depuis ce 29 novembre au matin. Du moins partiellement, les pirates ayant publié 13 Go sur les 290 qu'ils possèdent. Mais qui est Play ?
Play : un petit groupe en pleine ascension
Play pratique le ransomware. Sa technique favorite est de s'infiltrer via un compte vérolé, que ce soit un compte entreprise ou compte de mail. Pour avoir accès à ce compte, soit il le pirate soit il l'achète sur le darknet. Une fois dans la place, Play tente d'accéder le plus rapidement possible aux systèmes clés puis les verrouille avec le ransomware maison. Ce ransomware a la particularité de ne faire qu'un demi cryptage, car cela permet de ne pas se faire détecter trop vite. De plus, si la mission échoue, le groupe peut tout de même récupérer une partie des données et semi-paralyser la victime.
Play est soupçonné d'entretenir des relations avec les groupes Hive et Nokayawa, car leurs technologies sont assez proches et les différents hackers semblent collaborer dans la détection de failles. Play était surtout redouté en Amérique Latine, notamment au Brésil, mais il semblerait que le groupe ait décidé de s'agrandir et d'ajouter l'Europe à son terrain de chasse. Le dernier grand coup du groupe a eu lieu cet été avec la cyberattaque ciblant le palais de justice de la ville de Cordoba en Argentine. Nous ignorons pour le moment le contenu des données volées.
