Les pirates du laboratoire Pierre Fabre diffusent des données internes

Fin mars, le laboratoire français Pierre Fabre se retrouvait impacté par une cyber attaque de type ransomware. Quelques semaines plus tard, les pirates du groupe Sodinokibi diffusent des données internes : pièces d’identités, mails, passes d’employés …

Des passeports, des cartes d’identités, des « passe » d’employés, … ZATAZ a pu constater que les pirates du groupe Sodinokibi avait mis à exécution la phase deux de leur rançonnage à l’encontre du groupe français Pierre Fabre.

Après avoir pris en otage l’informatique de l’entreprise et réclamé une rançon, voici la seconde action malveillante : faire chanter la société et lui double la somme réclamée pour ne pas voir ses informations internes diffusées. Mes constatations sont inquiétantes. Une fois encore, les ressources humaines sont mises en avant par les pirates en affichant de nombreux documents.

Cette cyberattaque rentre dans le cadre du RGPD, des données personnelles et privées d’employés sont pris en main par les pirates. Des pièces d’identités coréenne, française, singapourienne ou encore une liste des contacts « finance » du groupe. Les pirates auraient réclamé 25 millions d’euros de rançon.

Les pirates ont affiché sur leur site que Pierre Fabre pesait plus de 2 milliards de CA en 2020.

La société a été attaquée le 31 mars.  Jeudi, la société affichait dans la presse les contre-mesures déployées par ses équipes avec « un retour progressif à la normale (…) dans les prochains jours ». L’entreprise a été contrainte de bloquer la production dans la plupart de ses quinze sites industriels français (sauf son usine de Gaillac). Une attaque qui fait suite à une autre intrusion, dans une usine du Nord de la France, exploitée par un géant du cosmétique mondial.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.