[Etats-Unis] Attaque par rançongiciel puis divulgation des données d'un laboratoire de recherche

Un laboratoire de diagnostic moléculaire du New Jersey, MDLab (Medical Diagnostic Laboratories, L.L.C), a été attaqué en décembre 2019 par le rançongiciel Maze. Environ 230 postes de travail ont été chiffrés et 100GB de données, dont des données confidentielles de recherche, ont été exfiltrées à la suite de cette attaque.

Le groupe d’attaquants opérant Maze a alors exigé une rançon de 200 bitcoins (environ 1.7 millions de dollars) au laboratoire en échange d’une clé de déchiffrement et d’une promesse de destruction des données volées.

MDLab a refusé de payer la rançon et le 9 janvier 2020 Maze a alors décidé de publier une partie (environ 10 GB) des données sur leur site internet. Le but de cette manœuvre est de pouvoir continuer à faire pression sur MDLab et ainsi reprendre les négociations autour de la rançon.