Le géant de l’électroménager Whirlpool pris en otage par un ransomware… une seconde fois !

Le groupe de pirates informatiques Nifilim prend en otage le géant américain Whirlpool. Une fois de plus les données des Ressources Humaines dans la ligne de mire.

Je ne cesse de le dire depuis des mois, les pirates informatiques visent, en plus de potentielles données bancaires et industriels, toutes les données personnelles qu’ils peuvent collecter. Quand des opérateurs de ransomwares mettent la main sur les ressources humaines d’une société, c’est un peu tomber sur un filon d’or au départ de son canapé.

La société américaines Whirlpool Corporation est une multinationale spécialisée dans les appareils électroménagers. Son siège social se trouve à Benton Charter Township, dans le Michigan. Cette société figure au classement du « Fortune 500 ». Chiffre d’affaires annuel, environ 21 milliards de dollars. 92 000 personnes employés et plus de 70 centres de fabrication et de recherche technologique dans le monde entier.

Autant dire qu’avec une telle carte de visite, les pirates et autres amateurs de ransomware ne pouvaient que loucher sur ses données.

Seconde cyberattaque ?

Le groupe Nifilim vient de frapper cette entreprise. Le 26 décembre, et selon mes constatations, 4,6 Go de données appartenant aux ressources humaines ont été diffusées. Des mails (par dizaines) qui peuvent permettre usurpations, infiltrations … des dossiers employés (espionnage) avec numéros d’employés, commentaires, …

Sans parler de dizaines de fichiers estampillés « Confidential » comme ces courriels expliquant les enquêtes lancées par Whirlpool concernant les candidats à un emploi. Parmi ces enquêtes, une recherche sur le « consumer report », comprenez, le niveau de crédit du demandeur d’emploi. Rembourse-t-il bien ses divers crédits ? Est-il endetté ?

Des dossiers (537) et fichiers volés (5 089) courant de 2012 à 2020.

« Cette fuite survient après de longues négociations et la réticence des dirigeants de Whirlpool Corporation à défendre les intérêts de leurs parties prenantes. A pu lire ZATAZ dans un message affiché par les pirates. La cybersécurité de Whirpool est très fragile, ce qui nous a permis de percer leur réseau pour la deuxième fois après l’arrêt des négociations. »

A noter qu’aux USA, le Département du Trésor (les impôts pour simplifier) a menacer les entreprises américaines ayant l’idée de payer une rançon, ou de permettre ce paiement, considérant cette remise d’argent comme de la complicité liée à un crime.

Retrouvez les informations dédiées à Nifilm dans notre dossier « Ransomware 360« . Ces malveillants se sont déjà attaqués à une filiale d’Orange, à la société SPIE ou encore au fabriquant italien de lunettes Luxottica (Ray-Ban, Persol, Oakley …)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.