Le ransomware Netfilim cible les géants de la logistique et de la lingerie

Il semblerait que le ransomware Netfilim soit un nouveau type d'infection apparu après la pandémie de coronavirus, semant la pagaille parmi les grandes entreprises. Le 5 mai, des informations ont fait état d'attaques de ce ransomware ciblant deux géants du secteur : la société de transport australienne Toll Group et le fabricant de la marque de lingerie américaine Victoria's Secret.

Ces dernières semaines, les attaques de rançongiciels ont ciblé de nombreux secteurs, des systèmes de santéchaînes d'approvisionnement, en passant par le change, les établissements scolaireset les agences gouvernementales. Contrairement à l'idée reçue selon laquelle ces attaques visent principalement les secteurs critiques, une nouvelle forme de rançongiciel, appelée Netfilim, a même attaqué un fabricant de lingerie.

Le ransomware Netflix fait d'une pierre deux coups.

MAS Holdings, un fabricant de vêtements sri-lankais qui produit des sous-vêtements pour des marques de vêtements populaires comme Ivy Park (fondée par Beyoncé), Victoria's Secret et Nike, a signalé mardi qu'un groupe d'extorqueurs s'était emparé d'environ 300 Go d'informations privées et menaçait de tout publier en ligne si ses exigences n'étaient pas satisfaites.

Ce qui est encore plus alarmant, c'est que les pirates informatiques ont désormais accès à toutes les informationsdent, y compris les accords et les détails d'accès, ce qui pourrait éventuellement conduire à cibler ces marques de vêtements renommées. 

Dans un autre cas similaire, le géant australien de la logistique et de l'entreposage Toll Group, qui venait tout juste de se remettre d'une cyberattaque d'un mois, a signalé une deuxième perturbation importante de ses services mardi. 

Toll Group, filiale de Japan Post, a été la cible d'un groupe de pirates informatiques russes en mars dernier. Ses systèmes informatiques ont étéripplependant plus d'un mois, entraînant des pertes considérables. Les pirates n'ont cependant pas réussi à obtenir de rançon.

Malheureusement pour l'entreprise, le cauchemar ne s'est pas arrêté là. Victime d'une nouvelle attaque, cette fois-ci du ransomware Netfilim, elle a décidé de fermer ses systèmes une fois de plus. Par mesure de précaution, les employés ont été invités à utiliser leurs appareils personnels, les systèmes et applications de l'entreprise ayant tous été mis hors service.

Les auteurs d'attaques par rançongiciel sont très connectés, Emsisoft

Bien que le montant de la rançon exigée par les auteurs de l'attaque au ransomware Netfilim reste inconnu, Toll Group a annoncé qu'elle n'envisageait pas de paiement pour le moment. L'entreprise a mis en place des procédures manuellesmatic et des plans de continuité d'activité afin d'en limiter l'impact.

Brett Callow, expert en cybersécurité chez Emsisoft, a déclaré à Sky News que le ransomware Netfilim est généralement connu pour voler des documents privés sur un ordinateur et les utiliser comme menace de les publier en ligne si les exigences ne sont pas satisfaites.

Ce groupe de criminels semble également disposer d'un réseau étendu, puisqu'il menace de vendre les informations volées sur le darknet, voire même à des concurrents. Malheureusement, étant donné le risque élevé d'utilisation abusive des données, de monétisation et d'hameçonnage des clients, que la victime cède ou non à leurs exigences, une divulgation rapide à toutes les parties prenantes est absolument cruciale, a affirmé Callow.