Le fabricant du whiskey Jack Daniel’s boit la tasse

Les pirates de Sodinoki diffusent l’intégralité des données volées au fabricant de whiskey Jack Daniel’s.

Les pirates cachés derrière le ransomware Sodinokibi (REvil) menaçaient depuis plusieurs semaines la société Brown-Forman Corpation. L’entreprise est connue pour sa production d’alcool, dont le whiskey (whisky) Jack Daniel’s (l’alcool est à consommer avec modération). Le réseau interne de l’entreprise a été compromis. Les pirates ont débuté, pour prouver leurs dires, par diffuser quelques captures écrans. Le paiement du déchiffrement des serveurs pris en otage n’ayant rien donné, les pirates sont passés à la phase deux de leur violence numérique, la menace de diffusion.

1 To de données confidentielles a été copié. Parmi celles-ci : Données confidentielles des employés ; accords commerciaux ; contrats ; états financiers ; planification financière et d’investissement pour les 5 prochaines années ; historique de crédit ; correspondance interne des employés.

Sodinokibi s’était spécialisés, comme ZATAZ avait pu le révéler, dans la vente aux enchères des données volées. Plusieurs stars d’Hollywood sont toujours en vente au moment de l’écriture de ce post. Les pirates ont-ils voulu faire un exemple ? J’ai pu constater que l’intégralité des données volées venaient d’être diffusés dans deux espaces numériques accessibles sur le web et dans le darknet. « Il est conseillé aux employés de suivre les autres publications car ce sera l’occasion pour eux de poursuivre la société en justice. » affiche REvil.

Ils font écho à l’affaire UBER dont l’ancien responsable de la sécurité informatique est poursuivi par la justice américaine. « Nous avons parlé à l’employé de votre entreprise [celui qui s’est fait piéger]- l’impression était qu’il avait oublié de discuter du problème avec sa direction » s’amuse Sodinokibi. BROWN-FORMAN CORPORATION a chargé une compagnie d’assurance ou de recouvrement de négocier, indiquent les pirates. Dans un avenir proche, nous allons essayer de trouver le nom de cette société et le publier sur notre blog« .

Les pirates n’hésitent pas à nommer les cyber spécialistes qui se chargent de « dealer » un prix à la baisse avec les pirates. ZATAZ en a référencé 9.

Ces terroristes du numérique n’ont pas attendu la mise aux enchères et ont diffusé l’intégralité des informations copiées lors de l’infiltration d’avant ransomware. J’ai pu constater des données bancaires, courant de 2016 à 2018 (les pirates ont-ils revendu les plus récentes ?) ; des documents dédiés aux salariés ; aux clients aux USA mais aussi en Europe (France, Belgique, Italie, Espagne, …)

Un porte-parole de Brown-Forman confirmé la cyber attaque “Malheureusement, nous pensons que certaines informations, y compris les données des employés, ont été affectées […] Nous ne connaissons pas la quantité de données volées« .

Des attaques qui se multiplient. Parmi les causes de cet appétit, la fermeture par les autorités Ukrainiennes d’espaces de blanchiment de cryptomonnaie.

Fin juin, la police Ukrainienne a mis la main sur des « lessiveuses » permettant de blanchir les cryptomonnaies récupérées, par exemple, dans des chantages numériques. Environ 42 millions de dollars de transactions ont pu être orchestrées sur deux ans. Les accusés ont organisé un système qui permettait de fournir des services de blanchiment d’argent. À savoir, l’argent reçu des attaques de pirates informatiques contre des entreprises internationales, la distribution de logiciels malveillants, le vol de fonds sur les comptes bancaires d’entreprises et de particuliers étrangers.

Bizarrement, les trois pirates arrêtés ne semblaient pas être au courant qu’échanger de la monnaie électronique dans leur pays… était illégal. Facteur facilitant l’action des cyber policiers locaux. Ils administraient une vingtaine de lieux numériques de blanchiment. Plus de 200 000 dollars de matériel informatique, d’armes, de munitions et d’argent liquide ont été saisis. Les suspects risquent jusqu’à 8 ans de prison.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. JD Reply

    Bonjour.
    Il s’agit de whiskey, pour être exact du bourbon, qui ne peut s’appeler ainsi à cause d’une filtration par charbon d’érable.
    Mais le Jack, c’est du maïs.
    Cordialement.

    • Damien Bancal Reply

      Bonjour,
      Merci de cette précision. Moi qui ne boit pas, j’ai appris quelque chose 🙂

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.