Box Elder County et Epperson Law Group : Quand la double extorsion se transforme en double ration de honte.
📌 Contexte : la vitrine de l’attaque
Le gang Interlock, connu depuis 2024 pour ses attaques chirurgicales contre administrations, hôpitaux et boîtes privées, vient d’ajouter deux nouvelles têtes à son tableau de chasse :
- Box Elder County (Utah) – une collectivité locale américaine.
- Epperson Law Group – un cabinet d’avocats spécialisé dans… la protection juridique (oui, l’ironie est totale).
Les deux apparaissent désormais sur le site de fuite de données du gang, avec preuves à l’appui.
Pour Box Elder, le FBI a confirmé être sur le coup, ce qui veut dire que la brèche est suffisamment sérieuse pour mobiliser la cavalerie fédérale.
Pour Epperson, l’attaque est documentée dans les index de suivi ransomware (Ransomware.live), mais aucun communiqué officiel local n’est encore sorti — le déni ou le silence stratégique, chacun choisira son interprétation.
🔍 Les causes : toujours la même rengaine
Soyons clairs : Interlock ne sort pas les sabres laser pour casser les firewalls dernier cri. Il joue avec les failles humaines et organisationnelles :
- Surface d’attaque mal réduite — services exposés inutilement, VPN sans MFA, ou applis web pas patchées.
- Gestion des accès à l’ancienne — comptes avec droits admin qui traînent comme des casseroles.
- Absence de segmentation réseau — une fois dedans, Interlock se balade comme dans un open-space un vendredi à 17h.
- Chaîne de détection trop lente — les signaux d’alerte sont là, mais noyés dans le bruit des logs.
- Patches appliqués en mode “quand on a le temps” — ce qui en sécurité veut dire : “trop tard”.
Ajoutons à ça que leurs techniques récentes incluent le drive-by download et la campagne “ClickFix” ou “FileFix” : l’utilisateur clique, le malware s’installe, et l’affaire est pliée.
💥 Conséquences : bien plus que de la donnée volée
Les victimes ne perdent pas seulement des fichiers :
- Box Elder County risque des interruptions de services publics et une perte de confiance massive des administrés.
- Epperson Law Group se retrouve avec un problème de confidentialité qui pourrait pulvériser sa crédibilité auprès des clients… un peu gênant pour un cabinet d’avocats.
- Les données publiées par Interlock peuvent être réutilisées par d’autres groupes criminels — la revente ou l’exploitation secondaire est une spécialité bien connue.
- Coût invisible : enquêtes judiciaires, frais de cybersécurité, contrats perdus, et mois de réparation d’image.
Et, soyons honnêtes, même si les systèmes sont restaurés, les données exfiltrées ne reviendront jamais dans le coffre.
🛠️ Ce qu’il reste à faire pour les victimes (et pour éviter d’y passer)
Pour Box Elder et Epperson, il est probablement déjà trop tard pour éviter la fuite. Mais il reste un terrain sur lequel ils peuvent limiter les dégâts :
- Communication maîtrisée et transparente — ne pas laisser Interlock dicter le récit.
- Audit complet des systèmes compromis — identifier chaque point d’entrée et fermer les portes.
- Réinitialisation des identifiants et renforcement MFA — partout, pour tout le monde, même le stagiaire.
- Surveillance post-incident — détection proactive d’éventuels réutilisations de données volées (dark web monitoring).
- Formation interne — pas de sensibilisation générique, mais des simulations réalistes sur les méthodes d’attaque actuelles.
Pour les autres organisations, la leçon est simple :
Ne vous demandez pas si vous serez attaqué, demandez-vous quand… et si vous êtes prêt à l’encaisser.
🎯 Conclusion façon SecuSlice
Interlock n’a pas inventé la cyberattaque de l’année, il exploite juste la routine de la négligence. Les patchs en retard, les mots de passe qui datent de la présidence d’Obama, et l’illusion que “ça n’arrive qu’aux autres” sont ses meilleurs complices.
En 2025, laisser un système exposé sans MFA ou monitoring actif, c’est comme laisser les clés de la mairie dans la boîte aux lettres avec un post-it “pour le livreur”.
Et devinez quoi ? Quelqu’un finit toujours par se servir.
Synthèse comparative :
| Victime / Zone | Source | Confirmation indépendante |
|---|---|---|
| Box Elder County (Utah) | Daily Dark Web + Ransomware.live + KUTV | Oui — enquête du FBI confirmée |
| Epperson Law Group | Daily Dark Web + Ransomware.live | Oui — indexation confirmée, mais pas de médias locaux supplémentaires |
| St. Paul (Minnesota) | KUTV, Recorded Future, témoignage maire | Oui — confirmé publiquement, données avérées |
| Contexte général sur Interlock | CISA, FBI, HHS, AHA, TechRadar, ITPro | Oui — alertes officielles nationales et techniques |
