La société d’import et achat de l’enseigne E.Leclerc attaquée par un ransomware

La société française d’import et achat (essence, …) de l’enseigne E.Leclerc, la Siplec, visée par une cyberattaque.

Les pirates du groupe Sodinokibi ont annoncé, dans la nuit du 11 novembre 2020, une cyberattaque à l’encontre de la Société d’importation de pétrole E. Leclerc, la Siplec.

Cette société est historiquement liée, depuis 41 ans, à l’importation et distribution de produits tirés du pétrole (essence, huile …). La Siplec possède aussi une section « vêtements et chaussures« .

Les pirates informatiques du groupe Sodinokibi, opérateurs de ransomwares, ont annoncé diffuser dans quelques heures des données volées à l’entreprise après une infiltration qu’ils affirment avoir réussie.

Ces terroristes du numérique n’indiquent cependant pas si une ou des machines ont été impactées. Ils se contentent d’un modeste : « First part of data uploading« . Peu d’informations,  ce qui n’est pas courant. Sodinokibi est habitué à fournir des preuves beaucoup plus concrètes comme des fichiers et des captures d’écrans.

Ces rançonneurs font chanter plus de 130 entreprises (chantage à la diffusion de données) depuis 12 mois.

Les pirates informatiques menacent l’entreprise de diffuser les données volées.

Pendant ce temps, chez Netwalker

Une autre société française a fait les frais d’un ransomware en ce mois de novembre, le groupe Kinaxia. Ce spécialiste développe et commercialise des solutions en matière d’expertises immobilières : Preventimmo, CityScan et Copro Expertises. Les pirates informatiques du groupe Netwalker viennent d’afficher un compte à rebours de 12 jours qui signifie la date butoir avant la diffusion intégrale des données qu’ils ont volé dans les machines de cette société.

Selon mes constatations, via les « preuves » diffusées par les pirates, des dizaines de dossiers, des centaines de fichiers : opérations juridiques, comptes fournisseurs, factures, pole administratif, …

Le plus inquiétant, un dossier baptisé : RH (ressources humaines).

Toujours selon la diffusion malveillante, les documents courent de 2018 au 03 novembre 2020.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
  1. Anonyme Reply

    C’est bien fait. C’est d’ailleurs la grande distribution qui a tout couler dans ce pays, en mettant en concurrence des produits venus d’ailleurs, certes légèrement moins cher, mais au prix de la suppression des emplois en France.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.