Le fabricant de boisson alcoolisée Jack Daniel’s et le piratage de son système informatique
Cela fait quelques semaines de cela, le célèbre Jack Daniel’s, fabricant de whiskey de renommée mondiale a été victime d’une cyber attaque de type rançongiciel.
Un pur classique depuis le début de l’année. Cependant les cybercriminels, depuis le début de cette semaine avaient menacé de divulguer toutes les informations récoltées lors de leur cyberattaque. Depuis hier les informations volées sont en ligne.
Cet article va aussi vous intéresser : Ces cyberattaques qui effacent des bases de données
Les cybercriminels qui sont à l’origine de cette cyberattaque, depuis longtemps prévenu qu’ils allaient passer aux choses sérieuses. Le programme malveillant utilisé était nul autre que le rançongiciel Sodinokibi (REvil).
La maison mère de Jack Daniel’s, la société Brown-Forman Corpation, ne dira pas qu’elle n’aurait pas été prévenue. Comme il avait été signalé par la presse, c’est le réseau interne de la société qui aurait été totalement compromis. Les cybercriminels pour prouver qu’ils disaient la vérité en publier des captures d’écran de l’interface des systèmes informatiques de leur cible. Voyant que leur menace n’étaient pas prises au sérieux par le fournisseur de whiskey, ils sont passé à la phase 2 c’est-à-dire diffuser les informations qu’ils avaient récolté lors de leurs méfaits.
De ce fait, les cybercriminels avaient copié près de 1 téraoctet d’informations nature confidentielle. Qui comprenait entre autres des informations liées aux employés, aux accords commerciaux, les états financiers annuels, aux contrats, les historiques de crédits, aux planification des investissements sur plusieurs années, aux échanges internes et externes des employés et des responsables de la société ainsi que d’autres documents relatifs au fonctionnement de la société.
Comme on le sait, la vente de données personnelles est très lucrative. « J’ai pu constater que l’intégralité des données volées venaient d’être diffusés dans deux espaces numériques accessibles sur le web et dans le darknet. Il est conseillé aux employés de suivre les autres publications car ce sera l’occasion pour eux de poursuivre la société en justice. » affiche le groupe de cybermalveillants, REvil.
On rappelle que ces derniers se sont fait connaître avec l’affaire qui a impliqué la fuite de données chez UBER, le géant américain des transports. Ces cybercriminels avaient procédé à peu près de la même manière. Prendre le système informatique en otage, ensuite dérobé des informations pour ensuite les faire fuitées sur Internet.
Ils font référence à l’affaire de UBER dont l’ex responsable de la sécurité informatique est poursuivi actuellement par la justice des États Uni. « Nous avons parlé à l’employé de votre entreprise [celui qui s’est fait piéger] – l’impression était qu’il avait oublié de discuter du problème avec sa direction » signifiait Sodinokibi. Bien sûr BROWN-FORMAN CORPORATION a confié la tâche à une compagnie d’assurance de négocier avec les cybercriminels. Pour le moment le nom de cette compagnie et encore méconnu par les médias qui suivent cette affaire.
« Ces terroristes du numérique n’ont pas attendu la mise aux enchères et ont diffusé l’intégralité des informations copiées lors de l’infiltration d’avant ransomware. J’ai pu constater des données bancaires, courant de 2016 à 2018 (les pirates ont-ils revendu les plus récentes ?) ; des documents dédiés aux salariés ; aux clients aux USA mais aussi en Europe (France, Belgique, Italie, Espagne, …) » signifie Damien Bancal – Fondateur de ZATAZ.COM.
Du côté de la maison-mère du fabricant de whiskey, Brown-Forman, une déclaration a été faite récemment par son porte paroles : « Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été affectées […] Nous ne connaissons pas la quantité de données volées. »
Avec l’explosion de ce genre de cyberattaques, les autorités sont en alerte. Récemment la police Ukrainienne a réussi à fermer des espaces de blanchiment de cryptomonnaie. Histoire de pouvoir réduire le champ de monétisation de leur action au cybercriminels. Les espaces sont appelés lessiveuses « permettant de blanchir les cryptomonnaies récupérées, par exemple, dans des chantages numériques. Environ 42 millions de dollars de transactions ont pu être orchestrées sur deux ans. Les accusés ont organisé un système qui permettait de fournir des services de blanchiment d’argent. À savoir, l’argent reçu des attaques de pirates informatiques contre des entreprises internationales, la distribution de logiciels malveillants, le vol de fonds sur les comptes bancaires d’entreprises et de particuliers étrangers. » décrit Damien Bancal sur son blog.
Accédez maintenant à un nombre illimité de mot de passe :