Fuite de passeports pour les employés de Lush ?

La marque de cosmétiques éthique Lush face à un piratage informatique. Le hacker malveillant annonce l’exfiltration de documents sensibles internes.

Le pirate informatique Akira était resté dans l’ombre du darkweb, fourbissant ses armes et orchestrant de nombreuses cyberattaques sans pour autant faire de bruit dans les médias. ZATAZ avait été le premier à vous parler de ce nouvel arrivant, en avril 2023 [Voir].

Un pirate à l’approche graphique, pour son blog, différente des autres groupes. Il propose un terminal DOS à l’ancienne pour accéder aux dizaines de victimes publiques qu’il a déjà pu réaliser dans ses infiltrations et exfiltrations de données. Les fichiers copiés sont diffusés, ensuite, via le P2P.

212 victimes « officielles » depuis avril 2023 dont Café Soluble, le Zoo de Toronto, Nissan Australie, des casinos, hôtels et établissements scolaires.

La menace Akira : un pirate informatique pas comme les autres

Fondée en 1995 et basée à Poole, au Royaume-Uni, Lush est un magasin de cosmétiques spécialisé dans la vente au détail de bombes de bain, de produits capillaires, de maquillage, et plus encore. 110 Go de leurs fichiers seraient prêts à être téléchargés. « Il y a beaucoup de documents personnels, notamment des passeports, » soulignent les pirates maîtres-chanteurs. Des informations comptables, financières, fiscales, des projets, des informations sur les clients seraient présents dans les informations copiées par le hacker malveillant.

Bref, payer ne serait que retarder la diffusion des informations que les pirates ont déjà trié et analysé à la suite de cette cyberattaque sur Lush.

Le groupe Akira avait été perturbé, en juillet 2023, avec la diffusion d’un outil permettant de déchiffrer les fichiers qu’ils avaient pu prendre en otage. A première vue, depuis, ils ont su corriger leurs erreurs !

Pour en savoir plus sur la protection de vos données, cliquez ici et partagez votre opinion sur la sécurité des données dans les commentaires.