Cyber attaque à l’encontre du spécialiste du médicament Panpharma et de Burger King

Le géant pharmaceutique français Panpharma victime d’une cyber attaque. 7 GB de données volées par les pirates diffusés dans le darknet. Même sanction pour la filiale jamaïcaine de Burger King.

Le groupe de pirates opérateurs du ransomware Nephilim/NEMTY/Nefilim vient d’annoncer une cyber attaque à l’encontre d’un géant pharmaceutique français Panpharma.

Alors que les malveillants avaient annoncé en mars 2020, avec d’autres groupe tels que Cl0p, Sodinokibi ou encore Sekhmet, qu’ils ne s’attaqueraient plus au monde médical en raison de la pandémie liée à la COVID-19, il est malheureusement évident que l’annonce n’était que du vent pour s’attirer la bienveillance des entreprises piégées et incitées à payer leur chantage numérique.

ZATAZ vient d’apprendre que le spécialiste du médicament injectable Panpharma s’était retrouvé impacté par un rançonnage. Les pirates n’indiquent aucune date liée à la cyber attaque, ni le montant réclamé pour permettre à l’entreprise de déchiffrer ses machines. Les pirates rappellent dans leur menace le chiffre d’affaire de leur nouvelle victime.

Selon mes constatations, les fichiers volés et diffusés par les pirates courent de 2012 au 14 août 2020. Des dossiers traitant de centaines d’audits, de dizaines de pays, …

Le groupe de pirates a diffusé des preuves de fichiers volés aux entreprises rançonnées.

Burger King Jamaïque

Ce même groupe de pirate a annoncé l’infiltration, le chiffrement et le vol de données d’une autre société de renom, Burger King, et plus précisément sa filiale Jamaïcaine. Ici aussi, diffusion de données volées. A première vue, des données bancaires sont incluses dans leur « braquage » numérique.

Nifilim s’est attaqué, il y a quelques semaines, à deux autres entreprises françaises : une filiale du groupe Orange Business (des dossiers de deux clients ont été diffusés, NDR) ainsi que SPIE group.

Vendredi 4 septembre, l’Agence Nationale de Sécurité des Systèmes d’Information (l’ANSSI) éditait un écrit dédié à la gestion de crise concernant les ransomwares. Un document et un cri de désespoir face à la masse de cyberattaques visant les entreprises françaises.

Pendant ce temps, le FBI sortait une seconde alerte concernant le ransomware LockPro. L’outil permettant de déchiffrer les fichiers, programme fournit par les pirates après paiement d’une rançon, ne fonctionne pas correctement et ne permet donc pas de récupérer l’intégralité des fichiers pris en otage !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.