Le spécialiste de la cosmétique Nuxe vient de faire les frais d’une attaque informatique menée par l’un des affidés du gang de rançongiciel LockBit. Dans un post sur son blog, la désormais célèbre organisation criminelle revendique le piratage de cette société française réputée pour ses huiles de soin.
🇫🇷 Une #cyberattaque contre @NUXE vient d’être revendiquée sur le site vitrine de #LockBit. Moins de 30 Go de données auraient été dérobés à une date non précisée. #ransomware cc @ransomwaremap pic.twitter.com/cIBRj7rUQf
— Valéry Rieß-Marchive (@ValeryMarchive) January 12, 2023
Les hackers malveillants demandent l’équivalent de 300 000 dollars, en bitcoins ou en Monero, deux cryptoactifs, avant l’expiration d’un délai d’une petite dizaine de jours, pour détruire les données volées. Soit 29 gigaoctets de fichiers selon leurs informations. Pour appuyer leur tentative d’extorsion, les pirates informatiques ont, comme c’est l’usage, publié plusieurs documents internes.
Attaque informatique confirmée par Nuxe
Mais l’origine des deux documents présentés n’est pas claire. Ils font référence tous deux à une entreprise tierce, une société spécialisée dans la microbiologie en cosmétique. Nuxe, une firme de taille intermédiaire classée dans le top 100 mondial des entreprises de luxe, a toutefois confirmé l’attaque informatique à Numerama et au Parisien sur « certains de ses applicatifs ». Tout en soulignant que « la mobilisation immédiate des équipes a permis de rétablir leur disponibilité dans les meilleurs délais ».
L’entreprise, qui a réalisé un chiffre d’affaires de 259 millions d’euros en 2019, indique également avoir déposé plainte et notifié les autorités compétentes – le signalement à la CNIL d’une violation de données est par exemple une obligation légale. De même, elle précise avoir engagé une enquête interne, en mandatant des experts, pour comprendre la nature du piratage informatique.
Ces derniers mois, la franchise LockBit, un rançongiciel disponible aux cybercriminels sous forme de location, avait également tenté de faire chanter Thales. Le groupe d’électronique et de défense français avait déclaré toutefois ne pas avoir observé d’intrusion dans ses systèmes informatiques. Mais même si la communication tapageuse du gang est parfois confuse, les cybercriminels touchent souvent au but. En témoigne la terrible attaque informatique contre le centre hospitalier sud-francilien à la fin août, qui devrait coûter au total 7 millions d’euros à l’établissement hospitalier.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));