Maksym Yemelyanov - stock.adobe.

Ransomware : l’Espagnol Correos Express apparaît confronté à Hive

Le spécialiste espagnol de la livraison express de colis Correos Express semble rencontrer des difficultés à assurer ses services. Un échantillon du rançongiciel Hive suggère une cyberattaque survenue autour du 27 novembre.

Sur Twitter, des clients de Correos Express, spécialiste de la livraison express, homologue espagnol d’un Chronopost ou d’un DHL, se plaignent de problèmes de livraison de leurs paquets. L’un d’entre eux indique n’avoir pas réussi à joindre le service client : « ni le téléphone, ni rien, ne fonctionne », dit-il. Et de demander : « que se passe-t-il ? »

Plus tôt, le 26 novembre, un autre a répondu à d’autres internautes, affirmant avoir discuté avec un représentant commercial « il y a quelque temps » : « il m’a dit qu’ils souffrent d’un piratage et qu’ils ne savent pas quand ils seront en mesure d’assurer à nouveau leurs services ».

Des captures d’écran, montrant l’impossibilité de joindre le site Web correosexpress.com, ont également été partagées. Mais cette éventuelle indisponibilité semble n’avoir été que temporaire.

Nos recherches sur le ransomware Hive nous ont toutefois amenés à identifier un échantillon dont la note de rançon renvoie à un espace de dialogue suggérant qu’il est destiné à Correos Express. Aucun dialogue ne semble avoir été engagé. Seuls les cybermalfaiteurs se sont exprimés dans cet espace, déposant un message le 27 novembre.

Capture d'écran de l'espace de dialogue préparé par les opérateurs de la franchise Hive pour Correos Express.
Capture d'écran de l'espace de dialogue préparé par les opérateurs de la franchise Hive pour Correos Express.

À ce jour, nous avons identifié près de 90 victimes du ransomware Hive à travers le monde, dont 23 en Europe. Nous en avons trouvé 21 en octobre, et autant en novembre.

À l’heure où sont écrites ces lignes, Correos Express n’a pas communiqué officiellement sur l’incident. Le groupe alerte toutefois, depuis le 23 novembre, de menaces de phishing à ses couleurs. Mais ce type de campagnes n’est pas rare et cette alerte ne permet pas de présumer d’un lien avec une cyberattaque conduite par un affidé de Hive.

Nous avons sollicité le service communication de Correos Express, mais n'avons pas encore reçu de réponse à nos questions. Nous mettrons à jour cet article lorsqu'elles nous parviendront.

Dans un article daté de ce premier décembre, nos confrères de Mellila Hoy, font état d’un important retard d’acheminement de paquets. Le transporteur invoque une « erreur technique » entre ses services informatiques, le Trésor, et les douanes.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close