Un géant australien des boissons fait face à une demande de rançon de Monero de près de 1 million de dollars

Un géant australien des boissons fait face à une demande de rançon de Monero de près de 1 million de dollars

Otc crypto markets

Une autre attaque de ransomware a frappé le fabricant de boissons basé en Australie, Lion. Il s’agit de la deuxième attaque contre l’entreprise en moins d’une semaine. Les cybercriminels à l’origine de l’attaque menacent de doubler le montant de la rançon si Lion ne paie pas à la date indiquée. La devise de choix pour l’attaque particulière est Monero (XMR).

Un rapport publié par le Sydney Morning Herald le 18 juin indique que le personnel de Lion a été informé que l’attaque avait perturbé son infrastructure informatique.

Initialement, REvil a demandé une rançon de 800 000 $, à payer à Monero. Si Lion ne parvient pas à envoyer ce montant avant le 19 juin, le groupe doublera la rançon à 1 600 000 $.

Deuxième attaque de ransomware en juin contre Lion

La première attaque subie par le géant australien des boissons a eu lieu le 9 juin. Depuis lors, la société a fourni un certain nombre de mises à jour sur son site officiel, dont la dernière a été publiée le 15 juin.

Lion aurait contacté une entreprise multinationale de services professionnels, Accenture, cherchant de l’aide dans leurs efforts de rétablissement.

De plus amples détails sur la deuxième attaque n’ont pas été divulgués au moment de la presse. Dans une déclaration fournie au média iTWire, une porte-parole de Lion a commenté:

“Nous avons confirmé que Lion a été victime d’une cyberattaque, causée par un ransomware. Nous ne sommes pas en mesure de fournir d’autres commentaires.”

Modus operandi de REvil dans ses attaques de ransomwares

S’adressant à Crypto, Brett Callow, analyste des menaces et expert en ransomware au laboratoire de logiciels malveillants, Emsisoft, a déclaré:

“Les groupes de ransomwares créent fréquemment des portes dérobées qui, à moins qu’elles ne soient corrigées, leur donnent accès au réseau cible après l’événement de chiffrement initial.”

Callow a également parlé d’un autre cas récent où REvil a ciblé une compagnie d’assurance. Le gang a maintenu un accès après l’attaque au réseau de l’entreprise et a pu surveiller sa réponse à l’incident. Ils ont même pu accéder aux transcriptions par courriel des conversations téléphoniques.

Recommandations pour les victimes de Ransomware

Les données qui ont été obtenues pendant cette période d’accès continue ont ensuite été publiées en ligne, ainsi qu’une insinuation selon laquelle la société commettait une fraude à l’assurance, ajoute Callow. Il a également fourni quelques recommandations pour les victimes de ransomware:

“Après l’incident, les entreprises doivent reconstruire leurs réseaux et leur infrastructure plutôt que de simplement décrypter leurs données ou de les restaurer à partir de sauvegardes. C’est le seul moyen d’éliminer la possibilité d’une deuxième attaque.”

Lion emploie actuellement 7 000 personnes. Son chiffre d’affaires en 2015 était de 5,6 millions de dollars, selon les chiffres de Wikipedia.

Récemment, REvil a lancé une autre série d’attaques visant trois sociétés aux États-Unis et au Canada. Ils ont divulgué des données de deux sociétés et ont menacé de divulguer des données sensibles de la troisième.

Les sociétés sont le cabinet comptable canadien bien connu, Goodman Mintz LLP, le courtier immobilier agréé Strategic Sites LLC et ZEGG Hotels & Store, une boutique hors taxes.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *