États-Unis
International Game Technology (IGT)
International Game Technology (IGT), leader mondial dans le domaine des jeux numériques, des paris sportifs et des solutions fintech destinées aux casinos et aux plateformes en ligne, a confirmé avoir été victime d'un incident de cybersécurité majeur le 17 novembre.
Dans un document déposé mardi dernier auprès de la Commission américaine des opérations boursières (SEC), la société a indiqué avoir subi des perturbations opérationnelles à la suite d'un accès non autorisé à ses systèmes et applications informatiques internes. IGT a déclaré avoir immédiatement activé son plan d'intervention en cas d'incident (IR) et lancé une enquête avec le concours de consultants externes. Bien que la société n'ait pas révélé la nature de l'attaque, la mise hors ligne des systèmes est une mesure couramment prise face à des attaques par ransomware.
Par ailleurs, le groupe responsable du ransomware Qilin a ajouté IGT à son site de divulgation sur le dark web, affirmant avoir dérobé 10 Go de données, soit environ 21 600 fichiers. Bien que le groupe n'ait pas publié d'extraits de ces données, il a marqué l'archive comme « publiée », ce qui laisse penser que les fichiers volés circulent peut-être déjà sur Internet.
SourceComment cela pourrait-il affecter votre entreprise ?
Les auteurs de ransomware ciblent souvent les entreprises pour lesquelles même de brèves interruptions peuvent entraîner des perturbations importantes. Une stratégie solide de continuité des activités et de reprise après sinistre (BCDR), associée à une détection rapide des menaces, est essentielle pour assurer la continuité des opérations et permettre une reprise rapide après sinistre.
États-Unis
Marine Foods Express
Dans le cadre d'un autre incident lié au groupe cybercriminel russophone Qilin, ce dernier aurait piraté Marine Foods Express, l'une des plus grandes entreprises d'importation, de transformation et de distribution de produits de la mer du sud des États-Unis.
Ce fournisseur basé au Texas, qui soutient un vaste réseau régional de grossistes, a été mentionné sur le site de divulgation de Qilin le 19 novembre. D'après la publication du groupe, des données opérationnelles importantes et des documents internes ont été exfiltrés avant le déploiement du ransomware.
Bien que l'ampleur totale de la violation n'ait pas encore été confirmée, la nature des activités de Marine Foods Express — ainsi que les données logistiques sensibles qu'elle gère — laisse présager des perturbations en aval. Les restaurants, les détaillants et les partenaires de la chaîne d'approvisionnement qui dépendent des opérations de la chaîne du froid de l'entreprise pourraient subir des retards si les systèmes internes ou les processus de distribution sont affectés.
SourceComment cela pourrait-il affecter votre entreprise ?
Les attaques par ransomware se multiplient et touchent des organisations de toutes tailles et de tous secteurs. Pour rester résilientes, les entreprises ont besoin de systèmes de détection des menaces robustes et proactifs, ainsi que de systèmes de sauvegarde immuables capables de résister aux tentatives de chiffrement. Ces mesures permettent d'assurer la continuité des opérations même lorsque des pirates tentent de perturber les systèmes critiques.
Amérique latine et Caraïbes
Petrobras
Dans le cadre de l'une des cyberattaques les plus importantes survenues récemment en Amérique latine, un groupe de ransomware lié à la Russie affirme avoir dérobé 90 Go de données sismiques et d'exploration sensibles à Petrobras (Petróleo Brasileiro S.A.), le géant pétrolier brésilien contrôlé par l'État.
Le groupe Everest, un autre gang de ransomware lié à la Russie, a annoncé sur son site de divulgation du dark web qu’il avait pris Petrobras pour cible et dérobé des données. Le groupe affirme que les fichiers volés contiennent des informations techniques très détaillées, notamment la position des navires, les configurations des équipements, les relevés des hydrophones et les mesures de profondeur. Il a donné six jours à Petrobras pour le contacter et négocier avant que les données ne soient rendues publiques ou vendues à d’autres cybercriminels.
Par ailleurs, Petrobras a déclaré ne pas avoir constaté d'accès non autorisé à ses systèmes internes. La société a toutefois reconnu un incident isolé impliquant l'un de ses prestataires de services d'exploration. Selon Petrobras, cette intrusion externe n'a aucune incidence sur ses activités, ses clients ou ses employés.
SourceComment cela pourrait-il affecter votre entreprise ?
De telles attaques montrent à quel point une faille chez un fournisseur tiers peut avoir des répercussions même sur les organisations les plus grandes et les mieux sécurisées. Lorsque des fournisseurs traitent des données sensibles ou prennent en charge des opérations critiques, leurs vulnérabilités deviennent les vôtres. Les entreprises doivent examiner minutieusement les pratiques de sécurité de leurs partenaires, limiter les données partagées avec des prestataires externes et surveiller en permanence les accès des tiers afin de réduire le risque de compromission indirecte.
Asie et Pacifique
LG Energy Solution
LG Energy Solution, une filiale de la multinationale coréenne LG, a confirmé avoir été victime d'une attaque par ransomware.
Selon l'entreprise, l'attaque visait un site spécifique à l'étranger et n'a pas eu d'incidence sur son siège social ni sur ses autres sites à travers le monde. LG Energy Solution a indiqué que le site concerné avait depuis repris ses activités normales après la mise en œuvre de mesures de rétablissement. Par mesure de précaution, l'entreprise poursuit la surveillance de la sécurité et mène une enquête interne.
Par ailleurs, le groupe de ransomware Akira a ajouté LG Energy Solution à son site de divulgation, affirmant avoir dérobé 1,7 To de données. Le groupe affirme que cette base de données contient des documents d'entreprise, des bases de données sur les employés et d'autres fichiers sensibles. Selon le Federal Bureau of Investigation (FBI), Akira aurait déjà amassé plus de 244 millions de dollars grâce au rançongiciel à ce jour.
SourceComment cela pourrait-il affecter votre entreprise ?
Payer une rançon n'est jamais une option sûre. Les groupes auteurs de ransomware reviennent souvent vers leurs victimes pour les extorquer à nouveau, et le paiement ne garantit pas que les données volées ne seront pas utilisées à mauvais escient par la suite. Il est bien plus sûr d'investir dans une prévention efficace et une stratégie de restauration fiable que de compter sur les criminels pour qu'ils tiennent leurs promesses.
Amérique du Nord
Le bureau du procureur général de l'État de Guanajuato
Les ransomwares occupent une fois de plus le devant de la scène dans l'actualité cybercriminalité de la semaine. Le bureau du procureur général de l'État de Guanajuato, au Mexique, a confirmé une attaque par ransomware revendiquée par le groupe Tekir APT.
L'attaque a débuté le 8 novembre, lorsque l'infrastructure numérique du Parquet général de l'État de Guanajuato s'est effondrée après que ses serveurs ont été cryptés de manière malveillante. L'incident a mis l'ensemble du réseau hors service, obligeant plusieurs services à revenir à des opérations manuelles. En conséquence, les services d'aide aux victimes, le traitement des documents et les procédures administratives dans tout l'État ont subi des retards importants.
Les pirates affirment avoir dérobé plus de 250 Go d'informations confidentielles. Selon certaines sources, les fichiers exfiltrés contiendraient des pièces d'identité officielles, des communications internes et des documents judiciaires classifiés, ce qui soulève de sérieuses inquiétudes quant à la protection de la vie privée et à l'intégrité des enquêtes en cours.
SourceComment cela pourrait-il affecter votre entreprise ?
Les ransomwares peuvent paralyser des systèmes critiques sans avertissement, perturbant ainsi l'ensemble des opérations. Les entreprises doivent disposer de plans de continuité des activités solides et de procédures de secours rigoureusement testées afin de garantir la poursuite de leurs activités même en cas de panne des systèmes clés.
