Le fabricant du whiskey Jack Daniel’s boit la tasse

Les pirates de Sodinoki diffusent l’intégralité des données volées au fabricant de whiskey Jack Daniel’s.

Les pirates cachés derrière le ransomware Sodinokibi (REvil) menaçaient depuis plusieurs semaines la société Brown-Forman Corpation. L’entreprise est connue pour sa production d’alcool, dont le whiskey (whisky) Jack Daniel’s (l’alcool est à consommer avec modération). Le réseau interne de l’entreprise a été compromis. Les pirates ont débuté, pour prouver leurs dires, par diffuser quelques captures écrans. Le paiement du déchiffrement des serveurs pris en otage n’ayant rien donné, les pirates sont passés à la phase deux de leur violence numérique, la menace de diffusion.

1 To de données confidentielles a été copié. Parmi celles-ci : Données confidentielles des employés ; accords commerciaux ; contrats ; états financiers ; planification financière et d’investissement pour les 5 prochaines années ; historique de crédit ; correspondance interne des employés.

Sodinokibi s’était spécialisés, comme ZATAZ avait pu le révéler, dans la vente aux enchères des données volées. Plusieurs stars d’Hollywood sont toujours en vente au moment de l’écriture de ce post. Les pirates ont-ils voulu faire un exemple ? J’ai pu constater que l’intégralité des données volées venaient d’être diffusés dans deux espaces numériques accessibles sur le web et dans le darknet. « Il est conseillé aux employés de suivre les autres publications car ce sera l’occasion pour eux de poursuivre la société en justice. » affiche REvil.

Ils font écho à l’affaire UBER dont l’ancien responsable de la sécurité informatique est poursuivi par la justice américaine. « Nous avons parlé à l’employé de votre entreprise [celui qui s’est fait piéger]- l’impression était qu’il avait oublié de discuter du problème avec sa direction » s’amuse Sodinokibi. BROWN-FORMAN CORPORATION a chargé une compagnie d’assurance ou de recouvrement de négocier, indiquent les pirates. Dans un avenir proche, nous allons essayer de trouver le nom de cette société et le publier sur notre blog« .

Les pirates n’hésitent pas à nommer les cyber spécialistes qui se chargent de « dealer » un prix à la baisse avec les pirates. ZATAZ en a référencé 9.

Ces terroristes du numérique n’ont pas attendu la mise aux enchères et ont diffusé l’intégralité des informations copiées lors de l’infiltration d’avant ransomware. J’ai pu constater des données bancaires, courant de 2016 à 2018 (les pirates ont-ils revendu les plus récentes ?) ; des documents dédiés aux salariés ; aux clients aux USA mais aussi en Europe (France, Belgique, Italie, Espagne, …)

Un porte-parole de Brown-Forman confirmé la cyber attaque “Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été affectées […] Nous ne connaissons pas la quantité de données volées« .

Des attaques qui se multiplient. Parmi les causes de cet appétit, la fermeture par les autorités Ukrainiennes d’espaces de blanchiment de cryptomonnaie.

Fin juin, la police Ukrainienne a mis la main sur des « lessiveuses » permettant de blanchir les cryptomonnaies récupérées, par exemple, dans des chantages numériques. Environ 42 millions de dollars de transactions ont pu être orchestrées sur deux ans. Les accusés ont organisé un système qui permettait de fournir des services de blanchiment d’argent. À savoir, l’argent reçu des attaques de pirates informatiques contre des entreprises internationales, la distribution de logiciels malveillants, le vol de fonds sur les comptes bancaires d’entreprises et de particuliers étrangers.

Bizarrement, les trois pirates arrêtés ne semblaient pas être au courant qu’échanger de la monnaie électronique dans leur pays… était illégal. Facteur facilitant l’action des cyber policiers locaux. Ils administraient une vingtaine de lieux numériques de blanchiment. Plus de 200 000 dollars de matériel informatique, d’armes, de munitions et d’argent liquide ont été saisis. Les suspects risquent jusqu’à 8 ans de prison.