L’informatique du numéro 1 du câble pris en otage

Des pirates informatiques ont pris la main et chiffré plus de 800 machines et serveurs appartenant à la société Southwire, un géant américain du câblage électrique. La prise d’otage numérique ne fait que commencer !

Depuis le 9 décembre 2019, ambiance catastrophique pour l’entreprise SouthWire. La plus grosse société américaine spécialisée dans la production de câbles (électrique, …) est bloquée par le ransomware MAZE.

La société vient de mettre en place une communication de crise. Elle explique, dans un site web dédié pour l’occasion, que son « engagement envers nos employés, partenaires et clients est une priorité absolue. Nos équipes ont fait un travail incroyable pour se mettre au service de nos clients face à un incident de cybersécurité important qui a affecté certaines de nos opérations commerciales. » Un certains nombre ? ZATAZ a appris que les pirates avaient chiffré 878 machines.

Les « blacknautes » ont exfiltré, avant cette prise d’otage numérique, 120Gb d’informations internes. « Nous continuons à remettre les systèmes en ligne en toute sécurité et avec succès. » expliquent SouthWire.

Malheureusement pour eux, la prise d’otage ne fait que commencer !

Pour accentuer la pression à l’encontre de SouthWire, les black hat ont diffusé un rapport d’audit cybersécurité orchestré par la société CyberArk. On peut y lire les failles informatiques découvertes ; les problèmes rencontrés ; le nombre de compte utilisateurs découverts … Un document signé d’un énorme « confidentiel« .

Les pirates réclament de l’argent pour ne pas diffuser les information. Bienvenue dans « Le double effet RGPD« .