Le Département de la Justice américain (DOJ) indique que l’opération de ransomware Prolific a utilisé des données de santé d’enfants volées pour renforcer la pression exercée sur les victimes lors de l’extorsion. L’annonce de la condamnation impliquant Deniss Zolotarjovs détaille comment ces informations dérobées ont été exploitées pour intensifier le niveau d’exigence adressé aux organisations ciblées.

Dans le cadre de la condamnation de Deniss Zolotarjovs, le DOJ détaille la stratégie d’extorsion du groupe de ransomware Prolific. Au-delà des allégations générales selon lesquelles l’organisation aurait volé et extorqué plus de 54 entreprises, le communiqué précise que l’opération s’est appuyée sur des informations de santé d’enfants dérobées pour disposer d’un levier accru face aux victimes. L’exposé du gouvernement illustre un schéma d’escalade fréquent dans les attaques par ransomware : une fois les systèmes compromis et les données exfiltrées, les acteurs identifient les informations les plus sensibles et les utilisent pour rendre les demandes d’extorsion plus urgentes. Cette méthode peut aggraver les conséquences pour les organisations touchées en alimentant des inquiétudes réglementaires, de réputation et de sécurité des patients, particulièrement lorsque les données volées concernent des mineurs ou des dossiers médicaux. Le DOJ souligne également que le groupe de ransomware a tiré des profits de ses intrusions, ce qui laisse entendre que l’usage des informations volées s’inscrivait dans un modèle criminel planifié. L’affaire s’inscrit dans plusieurs procédures dans lesquelles des procureurs américains ont poursuivi des membres de groupes internationaux de ransomware, en ciblant des rôles liés au soutien des intrusions, au vol de données ou à l’extorsion. En mettant en avant l’utilisation de données de santé pédiatriques, le DOJ montre comment des incidents liés au ransomware peuvent évoluer d’une simple perturbation vers une coercition plus ciblée, exploitant l’information personnelle dérobée.