Artur Marciniec - Fotolia

Cyberattaques : Karakurt fait un retour en fanfare

La branche de feu la franchise mafieuse Conti avait disparu des écrans fin avril. Elle s’apprête à réapparaître au grand jour avec une longue série de victimes jusqu’ici inconnues.

« Beaucoup de leaks de mai arrivent ». C’est le message affiché en gros caractères en une du nouveau site vitrine de Karakurt. Et il n’est pas seul. Il est assorti de l’annonce de futures divulgations de données concernant 10 victimes jusqu’alors inconnues. Toutes sont prévues pour le mois de juillet. L’une d’entre elles concerne un cabinet d’avocats parisien.

Mais la vitrine ne se contente pas de cela. Certaines victimes connues de Karakurt y sont, sans trop de surprise, présentes, comme Welco, Forterra, TVS Logistics, CoreNet Global, Mediagistic ou encore Charles River Apparel. Mais d’autres ne le sont pas. Et beaucoup étaient jusqu’ici inconnues… plus d’une trentaine, au total.

Parmi elles, on trouve notamment le Shields Health Care Group, qui a révélé début juin avoir été victime d’une intrusion informatique découverte le 28 mars dernier. Là, Karakurt assure disposer de 335 Go de données. Leur divulgation est prévue pour le 10 juillet.

Capture d'écran de l'annonce principale de la nouvelle vitrine de Karakurt
L'annonce principale de la nouvelle vitrine de Karakurt.

À cette même date, Karakurt promet de divulguer des données volées chez Habasit… une victime revendiquée par Conti au mois d’août 2021. De quoi conforter un peu plus les suspicions de liens entre les deux opérations, déjà évoquées par AdvIntel, entre autres. Mais les disparitions par rapport à la vitrine de Karakurt connue précédemment tendent à suggérer une éventuelle scission avant relance de l’opération.

Capture d'écran du site de Karakurt préparant de nombreuses divulgations en juillet.
Karakurt prépare de nombreuses divulgations en juillet.

Une chose est sûre : Karakurt semble désormais bien loin d’avoir mis un terme à ses activités. Tout au plus a-t-il mis de côté sa vitrine un temps pour mieux la relancer. Selon nos informations, il faudrait compter avec au moins deux victimes en plus, inconnues à ce jour, en Amérique du Sud et en Europe.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close