Les cybercriminels de « Black Basta » ont mis en ligne toutes les données qu’ils pouvaient voler à la brasserie Duvel Moortgat. Cela concerne environ un téraoctet de fichiers. Les éventuelles négociations qui se déroulaient en coulisses n’ont donc rien donné. “C’est en fait une bonne chose”, estiment les spécialistes.
Black Basta était l’un des deux groupes de hackers qui ont revendiqué l’attaque contre Duvel le mois dernier, un deuxième groupe étant « Stormous ». Il n’était pas clair s’il s’agissait de la même attaque, mais les contacts de HLN avec les pirates informatiques montrent que c’est bien le cas. Les deux groupes se sont disputés en coulisses pour savoir qui pourrait utiliser les données pour faire chanter Duvel Moortgat. Après tout, un sous-traitant – le véritable hacker, pour ainsi dire – avait proposé les données aux deux groupes. C’est inhabituel dans ce « secteur ».
REGARDER. Des hackers pro-russes revendiquent la responsabilité de la cyberattaque contre Duvel Moortgat
Impayé
Quoi qu’il en soit, l’attaque a interrompu temporairement la production des quatre brasseries belges de Duvel Moortgat début mars. Un compte à rebours donnait au brasseur 17 jours pour payer, mais après ce délai, il y a eu une pause. Selon les hackers de “Stormous”, des contacts ont eu lieu avec Duvel dans la période qui a suivi et une première demande d’un demi-million de dollars a été formulée. Mais le brasseur n’a jamais voulu le confirmer.
En ne payant pas, Duvel a en fait protégé d’autres entreprises des cybercriminels
“Cela indique en tout cas que Duvel n’a pas payé Moortgat”, déclare Hendrik Noben de Resilix. « Cette décision est non seulement courageuse, mais constitue également un signal important pour les autres entreprises. Ces groupes de hackers recherchent régulièrement sur Internet pour mener leurs attaques à grande échelle, peu importe l’entreprise.
Noben souligne que le fait de payer entretient leur modèle économique : « Supposons que 10 000 entreprises soient vulnérables à un certain hack et que seulement 1 % parviennent à pénétrer réellement : cela fait 100 entreprises qui sont gravement touchées. Même si un petit pourcentage décide de payer, ces groupes criminels ont déjà eu une “journée productive”.»
Défense et prévention
Les pirates ont pu pénétrer dans les systèmes via l’American Boulevard Brewing Company, acquise par Duvel en 2013, a appris notre rédaction. “En ne payant pas pour que les données de Duvel soient publiées sur le Dark Web, ils protègent simultanément d’autres entreprises en ne finançant pas la cybercriminalité”, a déclaré Noben. Il était évident que Duvel était de nouveau opérationnel très rapidement, car il disposait de bonnes sauvegardes en coulisses.
Malheureusement, le résultat est que des documents relativement sensibles tels que (certains) passeports et plans d’affaires sont laissés dans la rue. Ceux-ci sont également faciles à visualiser pour la concurrence. La meilleure façon d’éviter une telle situation n’est pas de payer, mais de se défendre du mieux possible : « J’espère que Duvel, ainsi que de nombreuses autres entreprises, en ont tiré les leçons que nous devons mieux nous protéger numériquement et que chaque entreprise doit mieux se préparer à la question : « Et si les choses tournent mal ? »
A lire aussi :
Piratage de Duvel : « Passeports, comptabilité et plans d’affaires volés »
« 17 jours ou nous divulguons des données » : voici les auteurs du piratage de Duvel
Les hackers de Duvel augmentent la pression : « Des fuites la semaine prochaine, car la brasserie ne négocie pas »
Accès gratuit et illimité à Showbytes ? Qui peut!
Connectez-vous ou créez un compte et ne manquez rien des stars.
Oui, je veux un accès gratuit et illimité
2024-04-20 13:55:00
1713624618
#Aucune #rançon #été #payée #après #piratage #Duvel #donc #toutes #les #données #sont #disponibles #dans #rue #Cest #fait #une #bonne #chose #Technologie