Second piratage pour le fabricant de jouets Jakks Pacific

Le mauvais timing, ou le karma, à vous de choisir ! Le fabricant de jouets Jakks Pacific victime d’une seconde attaque en moins d’un mois !

Il parait que l’orage ne tombe jamais deux fois au même endroit ! Sauf que si vous êtes le seul paratonnerre à des kilomètres à la ronde, vous risquez d’avoir le haut du crane qui chauffe ! Le 8 décembre 2022, la société Jakks Pacific était victime d’une cyber attaque, de type prise d’otage (ransomware) signée par le hacker Hive. Seulement, on ne sait par quel tour de magie, ou plutôt inconscience professionnelle, quelques jours plus tard, se sont les pirates du groupe BlackCat à venir taquiner celui qui fabrique, depuis 1995, des jouets Mario, Disney, Etc.

Les documents volés par HIVE.

Hive et BlackCat

Le groupe Hive, aprés avoir injecté ses logiciels malveillants dans le réseau de l’entreprise, a bloqué cette dernière et a volé des adresses e-mail, des adresses personnelles physiques, des identifiants de contribuable et des informations bancaires. La société a déclaré que des personnes physiques et morales étaient concernées par la fuite. L’attaque a débuté début décembre 2022 et a été révélée le 19 du même mois. Voir ma capture écran, ci-dessus. « Nous avons rapidement engagé des spécialistes de la cybercriminalité qui enquêtent activement sur l’incident, aident à restaurer nos serveurs, prennent des mesures pour éviter qu’il ne se reproduise et utilisent des mesures de sécurité supplémentaires pour aider à protéger l’intégrité de l’infrastructure de notre système et des données qu’il contient. » confiait la société dans un communiqué de presse.

Documents confidentiels !

Sauf que l’enfer pour la société californienne n’était pas terminé. La dinde à peine froide dans les assiettes est voici un second groupe de pirates dans les petits papiers du fabriquant de jouets. Le 28 décembre 2022, les pirates BlackCat, connus aussi sous le nom d’ALPHV, se mettaient en tête d’attaquer la société et de diffuser de nouvelles informations volées. Des contenus qui affichent des documents marqués comme « confidentiels » et des accords de non-divulgation (NDA). Ma capture écran, ci-dessous.

Dans les deux cas, ce qui reste fou est cette phrase, en plus de ces piratages : « Nous vous suggérons de prendre immédiatement les mesures de protection appropriées pour protéger vos informations personnelles et bancaires. » Bref, Jakks se fait voler vos données et c’est à vous de vous débrouiller !

L’infiltration annoncée par BlackCat !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.