Blackcat revendique la cyberattaque contre Conforama

Comme à l’accoutumée, les opérateurs derrière les ransomwares ciblent des entreprises à travers le monde, ce à chaque instant. Cette fois c’est l’enseigne bien connue Conforama. Le groupe affirme détenir de nombreux fichiers. « Conforama a un très faible niveau de sécurité et de protection des données de ses utilisateurs, nous avons donc réussi à voler plus de 1 Tb de leurs données ». La deuxième plus grande chaîne de magasins d’équipement de la maison en Europe a lancé une enquête interne.

Les preuves affichées sur leur site de fuite proviennent de filiales espagnole et portugaise. En date du 6 novembre 2022 peu après 19 h, les individus derrière le Ransoware-as-a-Service, laissaient 48 h à l’enseigne pour les contacter. Les informations n’affirment ni infirment de telles allégations. Le ransomware est à l’origine des attaques contre l’université de Pise en Italie en juin 2022, Duda, Creos et Enovo en juillet 2022. Comme celle contre le Commandement conjoint des forces armées de l’Équateur fin octobre de cette année.

Ils poursuivent en stipulant que toutes les données internes de marketing et d’analyse seront envoyées aux concurrents. La pression est de mise sur la société, en indiquant avoir la possibilité et la volonté de divulguer :

• Documents et rapports financiers
• Données des cartes de crédit des clients
• Documents marketing
• Documents analytiques et stratégiques
• Données personnelles de l’entreprise
• Documents logistiques
• Bases de données de melons
• Bases de données des clients et leurs informations personnelles
• Historique de la correspondance des employés et de la direction
• …