Crédits : Pixabay Logo Bolloré Logistics
in

Ransomware : des hackers s’attaquent à une filiale du groupe Bolloré

Le groupe de hackers NetWalker annonce avoir volé des données internes appartenant à une filiale du groupe Bolloré située en République Démocratique du Congo. Les pirates menacent de publier ces données en ligne, à moins que la rançon ne soit payée avant la fin du compte à rebours.

Bolloré Transport & Logistics, une filiale du groupe Bolloré située en République Démocratique du Congo, a été victime d’une cyberattaque ce week-end. Le groupe de hackers NetWalker a revendiqué cette agression ce week-end sur un blog accessible sur le darkweb.

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Via un ransomware, les pirates ont infiltré le réseau informatique de l’entreprise afin de dérober d’importantes sommes de données de cette structure du groupe de Vincent Bolloré. Pour l’heure, impossible de savoir si le ransomware a touché d’autres filiales.

L’enquête est en cours

Dans un communiqué publié ce week-end, l’entreprise admet avoir été « la cible d’une cyberattaque de type rançongiciel sur une partie de ses serveurs » le 14 mai 2020. Elle poursuit : « Bolloré & Transports Logistics RDC a immédiatement pris des mesures de protection spécifiques afin d’arrêter la propagation du rançongiciel ». 

Selon les dires de la compagnie française, la propagation du virus a été stoppée et « des investigations sont en cours afin d’évaluer la nature des informations qui auraient pu être rendues accessibles à des tiers ». 

Afin de prouver qu’ils ne bluffaient pas, les hackers ont publié quelques extraits des données subtilisées sur le réseau TOR. On y trouve des fichiers comptables, des commandes et des captures d’écrans de factures.

Un compte à rebours avant la publication

Comme le veut la « tradition » d’une attaque par ransomware, les hackers ont évidemment menacé les victimes de diffuser l’intégralité des données sur le web, à moins qu’une rançon ne soit versée à temps. Sur ce point, les pirates du groupe NetWalker ont un petit peu innové.

En effet, le site prévu pour publier les fichiers volés affiche un compte à rebours. Si ce dernier arrive à zéro alors que la rançon n’a toujours pas été versée, les documents seront automatiquement publiés, accompagnés du mot de passe pour y accéder.

En d’autres termes, cela prouve que les hackers sont prêts à mettre leur menace à exécution. Les données sont stockées confortablement sur un serveur, prêtes à être diffusées en cas de non-paiement.

Le délai fixé était jusqu’alors d’une semaine. Mais soudainement, la demande de rançon a été retirée du blog dimanche après-midi, avant de refaire surface ce lundi 25 mai. Des négociations ont-elles eu lieu entre les deux parties ? Ont-elles échoué à s’entendre ? Une hypothèse parmi tant d’autres.

Source : Le Parisien

Hacking : les services secrets ukrainiens arrêtent le hacker Sanix

laptop Xiaomi 15.6 Pro Enhanced

Bon Plan : le laptop Xiaomi 15.6 Pro Enhanced à 1085 € au lieu de 1495 € (-27%)