Nuxe victime d’une cyberattaque : des hackers russophones de Lockbit font chanter le géant des cosmétiques

logo Le Parisien illustration Nuxe victime d’une cyberattaque : des hackers russophones de Lockbit font chanter le géant des cosmétiques

Publié le 12/01/2023 17:39:22

Le groupe de pirates informatiques assure avoir dérobé des informations sensibles, Nuxe confirme avoir été victime d’une « cyberattaque affectant certains de ses applicatifs ».

Ils demandent 350 000 dollars en cryptomonnaies pour supprimer ou racheter les données sensibles qu’ils auraient volées aux laboratoires Nuxe. Déjà soupçonnés d’être derrière l’offensive contre l’hôpital de Corbeil-Essonnes, les hackers du groupe de rançongiciel Lockbit 3.0 ont revendiqué sur leur blog officiel -hébergé sur le Darkweb - une cyberattaque contre le groupe de cosmétiques français. Nuxe a reconnu ce jeudi avoir subi une attaque informatique sur certains de ses logiciels mais « la mobilisation immédiate des équipes a permis de rétablir leur disponibilité dans les meilleurs délais ».

Les cybercriminels russophones prétendent avoir mis la main sur 29 Go de données, soit près de 16 000 fichiers informatiques. Ils en publient un échantillon avec un sinistre compte à rebours de 13 jours avant leur publication complète si la rançon demandée n’est pas payée. Les documents que nous avons pu consulter sont des analyses d’un laboratoire sur un produit cosmétique élaboré par Nuxe. La marque française affirme avoir déposé plainte et lancé une enquête « afin de déterminer l’origine complète de cet événement, avec le concours d’experts spécialisés en cybersécurité ».

Gang de hackers le plus actif du moment, Lockbit loue, contre un pourcentage de l’argent extorqué, la 3e version de son puissant logiciel de chiffrement de données. Après s’être introduits dans les serveurs de la victime, les pirates vont voler les données avant de les chiffrer, c’est-à-dire les rendre illisibles. Ils vont ensuite négocier leur retour en échange d’une rançon. Mais si la victime dispose de sauvegardes, ils menacent de rendre public ces données confidentielles. Une phase de négociations s’engage alors entre les malandrins et leurs victimes.

Certains des petites mains du groupe ont toutefois pris la mauvaise habitude de revendiquer des attaques sans lendemain et sans fondement comme celle contre le ministère de la Justice.

Crédits image et texte : Le Parisien©
Source : https://www.leparisien.fr/high-tech/nuxe-victime-dune-cyberattaque-des-hackers-russophones-de-lockbit-font-chanter-le-geant-des-cosmetiques-12-01-2023-2IJG7X4DBBEOVOFWU3P4435LM4.php