📰 Interlock frappe encore : Box Elder County et Epperson Law Group au menu du jour

Box Elder County et Epperson Law Group : Quand la double extorsion se transforme en double ration de honte.

📌 Contexte : la vitrine de l’attaque

Le gang Interlock, connu depuis 2024 pour ses attaques chirurgicales contre administrations, hĂŽpitaux et boĂźtes privĂ©es, vient d’ajouter deux nouvelles tĂȘtes Ă  son tableau de chasse :

  • Box Elder County (Utah) – une collectivitĂ© locale amĂ©ricaine.
  • Epperson Law Group – un cabinet d’avocats spĂ©cialisĂ© dans
 la protection juridique (oui, l’ironie est totale).

Les deux apparaissent dĂ©sormais sur le site de fuite de donnĂ©es du gang, avec preuves Ă  l’appui.
Pour Box Elder, le FBI a confirmĂ© ĂȘtre sur le coup, ce qui veut dire que la brĂšche est suffisamment sĂ©rieuse pour mobiliser la cavalerie fĂ©dĂ©rale.
Pour Epperson, l’attaque est documentĂ©e dans les index de suivi ransomware (Ransomware.live), mais aucun communiquĂ© officiel local n’est encore sorti — le dĂ©ni ou le silence stratĂ©gique, chacun choisira son interprĂ©tation.

🔍 Les causes : toujours la mĂȘme rengaine

Soyons clairs : Interlock ne sort pas les sabres laser pour casser les firewalls dernier cri. Il joue avec les failles humaines et organisationnelles :

  1. Surface d’attaque mal rĂ©duite — services exposĂ©s inutilement, VPN sans MFA, ou applis web pas patchĂ©es.
  2. Gestion des accùs à l’ancienne — comptes avec droits admin qui traünent comme des casseroles.
  3. Absence de segmentation rĂ©seau — une fois dedans, Interlock se balade comme dans un open-space un vendredi Ă  17h.
  4. ChaĂźne de dĂ©tection trop lente — les signaux d’alerte sont lĂ , mais noyĂ©s dans le bruit des logs.
  5. Patches appliquĂ©s en mode “quand on a le temps” — ce qui en sĂ©curitĂ© veut dire : “trop tard”.

Ajoutons Ă  ça que leurs techniques rĂ©centes incluent le drive-by download et la campagne “ClickFix” ou “FileFix” : l’utilisateur clique, le malware s’installe, et l’affaire est pliĂ©e.

đŸ’„ ConsĂ©quences : bien plus que de la donnĂ©e volĂ©e

Les victimes ne perdent pas seulement des fichiers :

  • Box Elder County risque des interruptions de services publics et une perte de confiance massive des administrĂ©s.
  • Epperson Law Group se retrouve avec un problĂšme de confidentialitĂ© qui pourrait pulvĂ©riser sa crĂ©dibilitĂ© auprĂšs des clients
 un peu gĂȘnant pour un cabinet d’avocats.
  • Les donnĂ©es publiĂ©es par Interlock peuvent ĂȘtre rĂ©utilisĂ©es par d’autres groupes criminels — la revente ou l’exploitation secondaire est une spĂ©cialitĂ© bien connue.
  • CoĂ»t invisible : enquĂȘtes judiciaires, frais de cybersĂ©curitĂ©, contrats perdus, et mois de rĂ©paration d’image.

Et, soyons honnĂȘtes, mĂȘme si les systĂšmes sont restaurĂ©s, les donnĂ©es exfiltrĂ©es ne reviendront jamais dans le coffre.

đŸ› ïž Ce qu’il reste Ă  faire pour les victimes (et pour Ă©viter d’y passer)

Pour Box Elder et Epperson, il est probablement dĂ©jĂ  trop tard pour Ă©viter la fuite. Mais il reste un terrain sur lequel ils peuvent limiter les dĂ©gĂąts :

  1. Communication maĂźtrisĂ©e et transparente — ne pas laisser Interlock dicter le rĂ©cit.
  2. Audit complet des systĂšmes compromis — identifier chaque point d’entrĂ©e et fermer les portes.
  3. RĂ©initialisation des identifiants et renforcement MFA — partout, pour tout le monde, mĂȘme le stagiaire.
  4. Surveillance post-incident — dĂ©tection proactive d’éventuels rĂ©utilisations de donnĂ©es volĂ©es (dark web monitoring).
  5. Formation interne — pas de sensibilisation gĂ©nĂ©rique, mais des simulations rĂ©alistes sur les mĂ©thodes d’attaque actuelles.

Pour les autres organisations, la leçon est simple :

Ne vous demandez pas si vous serez attaquĂ©, demandez-vous quand
 et si vous ĂȘtes prĂȘt Ă  l’encaisser.

🎯 Conclusion façon SecuSlice

Interlock n’a pas inventĂ© la cyberattaque de l’annĂ©e, il exploite juste la routine de la nĂ©gligence. Les patchs en retard, les mots de passe qui datent de la prĂ©sidence d’Obama, et l’illusion que “ça n’arrive qu’aux autres” sont ses meilleurs complices.

En 2025, laisser un systĂšme exposĂ© sans MFA ou monitoring actif, c’est comme laisser les clĂ©s de la mairie dans la boĂźte aux lettres avec un post-it “pour le livreur”.
Et devinez quoi ? Quelqu’un finit toujours par se servir.

SynthĂšse comparative :

Victime / ZoneSourceConfirmation indépendante
Box Elder County (Utah)Daily Dark Web + Ransomware.live + KUTVOui — enquĂȘte du FBI confirmĂ©e
Epperson Law GroupDaily Dark Web + Ransomware.liveOui — indexation confirmĂ©e, mais pas de mĂ©dias locaux supplĂ©mentaires
St. Paul (Minnesota)KUTV, Recorded Future, tĂ©moignage maireOui — confirmĂ© publiquement, donnĂ©es avĂ©rĂ©es
Contexte gĂ©nĂ©ral sur InterlockCISA, FBI, HHS, AHA, TechRadar, ITProOui — alertes officielles nationales et techniques

📰 Interlock frappe encore : Box Elder County et Epperson Law Group au menu du jour
Partager cet article : Twitter LinkedIn WhatsApp

đŸ–‹ïž PubliĂ© sur SecuSlice.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut