Posté le juin 19, 2020 à 17:41
UN GROUPE DE HACKERS DEMANDE UNE RANÇON DE 800 000 DOLLARS AU GÉANT AUSTRALIEN DE LA BIÈRE LION
Les rançonneurs responsables du piratage du géant australien des boissons, Lion Australia, ont menacé de mettre aux enchères toutes les informations personnelles, financières et autres documents confidentiels de ses clients si l’entreprise ne payait pas une rançon de 800 000 dollars.
Lion Australia produit des marques de bière telles que James Squire, Toohey, XXXX et Little Creatures. En réponse à l’attaque, la société a réitéré qu’elle faisait de sérieux progrès pour remettre les systèmes en ligne en toute sécurité. Mais elle a encore un moyen de s’en sortir complètement de l’attaque et de reprendre des services normaux.
Le groupe de hackers connu sous le nom de REVil a fait connaître ses exigences et a ordonné à Lion d’effectuer les paiements en utilisant une monnaie cryptographique appelée Monero.
Des preuves de piratage partagées sur le dark web
Les hackers ont posté un message hier, affirmant avoir des preuves de fichiers importants que la société ne voudrait pas que le public connaisse. Les attaquants ont déclaré que les informations contiennent des documents légaux de service, une base de données de réclamations, ainsi que des rapports sur le magasin Lion.
Dans une notification envoyée par les hackers, ils ont averti Lion Australia de payer la rançon avant 5 jours ou de risquer de perdre toutes ses informations personnelles et financières importantes, qui seraient mises aux enchères. La note a été suivie de multiples captures d’écran des fichiers volés.
Hier, Lion, qui fabrique également des produits Pura et Dairy Farmers, a informé ses employés de l’incident lors d’une réunion du personnel. L’entreprise a révélé qu’elle avait été attaquée par des cybercriminels lors d’une deuxième vague d’attaques qui a encore mis en panne ses systèmes informatiques.
Lion Australia est en train de remettre son système à niveau
Le directeur général de l’entreprise, Stuart Irvine, a informé les travailleurs que l’entreprise se concentre désormais sur l’amélioration de la sécurité de son réseau, car elle prévoit toujours de réparer les dommages causés aux systèmes lors de l’attaque.
L’entreprise a fait ce briefing peu après que les hackers aient revendiqué les attaques, et ont fourni la preuve des copies d’identification piratées des fichiers des clients et de l’entreprise.
Lors de la première vague d’attaques, Lion a déclaré qu’il n’y avait aucune preuve que les hackers avaient compromis des informations personnelles ou financières dans leur système. Cependant, la société a modifié sa déclaration après avoir reçu des captures d’écran des données volées publiées sur le dark web.
« Malheureusement, selon l’expérience d’autres personnes dans cette situation, il est possible que cela ait pu se produire », a déclaré Lion.
Lion a ajouté que son équipe d’experts mène une enquête approfondie sur la violation pour déterminer l’étendue des dommages.
Par précaution, l’entreprise a souligné qu’elle avait contacté les parties prenantes pour les informer de la situation en vue de prendre d’autres mesures par la suite.
Les industries australiennes font l’objet de cyberattaques importantes
Lion n’est pas la seule entreprise australienne à avoir été victime de cyber-attaques ces dernières semaines.
Récemment, un autre groupe de hackers, connu sous le nom de Nefilim, a attaqué la société Fisher & Paykel Appliances, basée à Auckland, et a désorganisé ses systèmes de production et de distribution.
Le Premier ministre australien Scott Morrison a annoncé hier que des cybercriminels s’attaquent au gouvernement et aux industries australiennes, qui entravent les services publics et les infrastructures essentielles.
Le Premier ministre a déclaré que des vagues d’attaques sophistiquées ont été lancées contre les partis politiques, les associations, les gouvernements et les entreprises australiens. Scott a déclaré que la Chine pourrait être responsable de cette menace.
Toutefois, elle a souligné que l’attaque de Lion avec demande de rançon n’est pas liée aux activités malveillantes annoncées hier.
Lion a révélé que son équipe de sécurité a commencé à enquêter sur l’attaque de ce qu’elle appelle maintenant une « panne informatique partielle », causée par une attaque par logiciel de rançon.
La société est toujours opérationnelle, mais pas à plein régime
Lion a déclaré que l’attaque n’a pas mis fin à la capacité opérationnelle de la firme. Une déclaration créditée à l’entreprise a révélé qu’elle continuait à produire et à fabriquer ses boissons populaires malgré des difficultés sur le plan informatique.
Lion a déclaré que ses boissons populaires et ses marques de produits laitiers sont facilement disponibles car l’expédition de produits à de nombreux clients est également maintenue. La porte-parole de l’entreprise a admis que leurs services n’ont pas atteint les niveaux attendus après l’attaque, mais l’entreprise s’efforce de tout mettre en œuvre pour reprendre un service normal.
