Ces entreprises françaises dans le viseur de Alphv/BlackCat

Continental victime d’un cyberchantage à 50 millions de dollars


Le gang de rançongiciel Alphv/BlackCat vient d’épingler à son tableau de chasse la société Mazars. Dans une nouvelle entrée sur son blog publiée le 22 mai, ce groupe de cybercriminels affirme avoir volé plus de 500 ou 700 (selon les versions) gigaoctets d’informations internes à cette entreprise, spécialisée dans l’audit, l’expertise comptable, la fiscalité et le conseil.

 

 


La revendication des cybercriminels n’a pas pour le moment été commentée par le groupe Mazars. Comme le remarque Le Mag It, l’affichage en portugais des noms des dossiers dans les données mises en ligne par les cybercriminels laissent à penser que l’attaque informatique pourrait avoir ciblé la filiale brésilienne du géant de l’audit.


D’autres victimes récentes en France


Les pirates informatiques d’Alphv, un rançongiciel ouvert à des affiliés depuis la fin de l’année 2021, avaient déjà fait parler d’eux la semaine dernière en France. Ils avaient en effet publié des données volées au Group DIS, un spécialiste de l’hébergement basé dans le Nord.

L’entreprise avait confirmé à demi-mots cette attaque, expliquant dans un bref message servant de page d’accueil être confrontée “à une situation difficile qui a un impact critique sur nos infrastructures”. Ce piratage informatique avait eu des conséquences en cascade chez les clients de l’hébergeur. Le site actu.fr, le portail national des titres du groupe de presse locale Publihebdos, avait ainsi connu une journée compliquée, le samedi 13 mai dernier, tout comme le département des Côtes-d’Armor, dont le site avait été en carafe le 15 mai.


Production interrompue chez Lacroix Electronics

L’électronicien Lacroix Electronics avait enfin été une autre victime indirecte des déboires de Group DIS. L’entreprise avait alors expliqué avoir intercepté des intrusions ciblant l’informatique de ses sites de Beaupréau, en France, de Willich (Allemagne) et de Zriba (Tunisie).



“Certaines infrastructures locales ont toutefois été cryptées et une analyse est également conduite pour identifier les éventuelles données exfiltrées”, ajoutait l’industriel. L’entreprise précisait enfin viser une reprise de la production sur ces trois sites ce lundi 22 mai.


Également connu sous l’appellation BlackCat, le rançongiciel d’Alphv se distingue par le langage de programmation utilisé, Rust. Un emploi qui avait permis aux cybercriminels, remarquait Kaspersky, de créer un outil malveillant capable de viser autant des systèmes Windows que Linux. Selon Varonis, le groupe s’était également distingué par un important rabais à destination des autres cybercriminels, en promettant à ses affiliés de garder 90% des rançons extorquées.




Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.