La société NUXE prise en otage par Lockbit 3.0 ?

Nous le pensions mort, mais le hacker Lockbit continue son chemin de malveillance dédié aux cyber attaques de type ransomware. Déjà 24 victimes, dont la société de produits de beauté NUXE.

Le hacker malveillant Lockbit a toujours autant de suite dans les idées. Son business de la malveillance est né en septembre 2019. Les arrestations et démissions de membres ne font pas faiblir ce professionnel du rançonnage d’entreprise. Lockbit, pour rappel, c’est des pirates cachés derriére un RaaS (Randsomware as a Service), un logiciel pirate (et ses options) en location.

24 sociétés (publiques et privées) ont été malmenées depuis le 1er janvier 2023. On y croise un tribunal (CirceVille), une commune Canadienne que Lockbit fait courir depuis décembre 2022, des industriels Suisses, Anglais avec une vague étonnante ayant visé des sociétés en Nouvelle-Zélande.

Pour la France, l’entreprise NUXE se voit réclamer plus de 350 00 dollars de rançon pour récupérer ce qui lui a été volé. A cela se rajoute 350 000 dollars pour que l’affilié LockBit détruise les fichiers exfiltrés.

N’étant pas avare de mauvaises idées, l’affilié réclame 3 000$ de plus, par jour, pour « offrir » 24 heures de délais pour le payer. Il a fixé sa fin de non recevoir, fin janvier 2023.

Que sait-on de ce qui a été volé ?

Le hacker malveillant LockBit affiche plus de 29 GB de documents copiés : 6 400 dossiers pour un total de 16 455 fichiers. Des extraits ont été diffusés. Il n’est d’ailleurs pas très clair sur la véritable victime de cette cyber attaque (laboratoire, Etc.) Le pirate affiche des extraits d’analyses de produits de beauté effectués par un prestataire.

Le black hat ne parle ni de données clients, ni de données d’employés.

A suivre !