Publié le 10/11/2021 11:01:22
Les cybercriminels revendiquent avoir exfiltré des données internes et exigent une rançon en agitant la menace d’une publication. Une tentative d’extorsion toujours aussi hyperactive.
Malgré plusieurs coups de semonce et arrestations, les cyberattaques continuent leurs ravages sur l’économie réelle. Très actifs depuis le début de l’année, les opérateurs du rançongiciel Conti ont ajouté ce week-end deux poids lourds français de l’agroalimentaire et de la gastronomie à leur sinistre tableau de chasse publié sur leur blog du Darknet.
Le traiteur et pâtissier parisien Dalloyau et le groupe agroalimentaire breton Jean Floc’h sont victimes depuis quelques jours d’une tentative d’extorsion par les cybercriminels, qui ont publié un échantillon des données qu’ils auraient volé. Objectif : mettre la pression sur les victimes.
Un rançongiciel ou « ransomware » en anglais désigne un logiciel malveillant qui vient chiffrer et donc rendre totalement illisibles les données d’une cible. Les pirates informatiques parviennent d’abord à entrer dans le système grâce, bien souvent, à une campagne de phishing et au vol d’identifiants et de mots de passe.
Une fois à l’intérieur, ils prennent soin d’extraire et de récupérer les informations les plus sensibles puis activent ensuite leur logiciel parasite qui rend le système de la victime inopérant. Ils tentent d’abord de vendre à la victime leur clé de déchiffrement des données et si l’entreprise ne paye pas le montant réclamé en cryptomonnaies pour les récupérer, les ravisseurs menacent alors de divulguer les informations volées.
Des documents comme preuve du larcin
Les opérateurs de Conti soutiennent disposer de documents privés dérobés au groupe Dalloyau et ont publié 2 % de leur butin présumé en guise de preuves. Un fichier compressé de 118 Mo est ainsi téléchargeable.
Contactée par Le Parisien, l’entreprise emblématique de la gastronomie française assure ne pas avoir reçu de demande de rançon en échange d’un retour des fichiers. « Nous avons subi un problème informatique la semaine dernière sur un serveur, mais c’était bien un bug informatique et non un piratage », précise Marie-Charlotte Familiadès, la directrice générale du groupe.
Pour le producteur de viande porcine Jean Floc’h, les rançonneurs affichent une publication de 3 % des fichiers et mettent en avant depuis dimanche un fichier compressé de 273 Mo. L’entreprise du Morbihan a reconnu ce mercredi « une cyberattaque en dépit de toutes les mesures de sécurité mises en oeuvre ». Dans un communiqué de presse, le groupe détaille sa réaction : « nous avons immédiatement déclenché une cellule de crise et réalisons actuellement des investigations techniques poussées afin de faire toute la lumière sur cet incident ».
Précision importante, les unités de production n’ont pas été touchées et l’activité se poursuit. Jean Floc’h a déposé plainte.
Héritier du rançongiciel Ryuk qui a visé des hôpitaux français, Conti est particulièrement actif en Europe de l’Ouest et en Amérique du Nord. Il est surtout redoutable par sa popularité et sa simplicité de propagation. « Il est facile à louer par des pirates peu expérimentés et utilise la puissance de l’ordinateur pour chiffrer rapidement les fichiers et documents essentiels », prévient Adrien Merveille, consultant en cybersécurité chez Checkpoint.
Selon le premier baromètre des ransomwares établi par la start-up de cybersécurité Anozr Way, une entreprise française est victime d’un chantage aux précieuses données de ses clients et fournisseurs… tous les trois jours.
Crédits image et texte : Le Parisien©
Source : https://www.leparisien.fr/high-tech/les-groupes-alimentaires-jean-floch-et-dalloyau-victimes-du-puissant-groupe-de-hackers-conti-10-11-2021-CBK7NJ74EZHYPNEPXLXIXPU7YY.php