Le ransomware Play affiche de nombreuses victimes dont la Cave de Beblenheim en France

La firme outre-Atlantique A10 Networks est victime du ransomware Play. Le 7 février 2023, elle prévenait le gendarme américain des marchés boursiers qu’un « incident de cybersécurité dans son infrastructure IT corporate » s’était déroulé. La quantité de données dérobées n’est pas connue, seul un volume d’environ 4,3 Go d’informations compressées est affiché. L’Allemand InPro Electric, le Suisse Energie Pool Scheiwz, l’Italien Microgame SpA et l’Américain ACSCM accompagnent les autres victimes.

Si l’attaque contre l’équipementier A10 Networks avait été identifiée le 23 janvier 2023, elle est ajoutée sur le site de fuite que le 9 février. La divulgation d’une partie, ou de la totalité des données exfiltrées a eu lieu le 14. Contrairement à certains, rien n’indique une diffusion complète comme ce fut le cas pour la compagnie Argentine Cetrogar ou le Français ITS Group.

Ce dernier est à la fois « une ESN française qui a développé une expertise unique dans les infrastructures et les opérations IT, mais également un groupe d’experts qui vous accompagne dans l’ensemble de vos projets couvrant le spectre informatique. » Pour l’Écossais Arnold Clark, c’est actuellement 467 GB revendiqués en deux parties. La première compte 32 dossiers pour 15,4 Gb et la seconde se compose de 55 fichiers pour 27,4 GB compressés.

Le français Cave de Beblenheim voit afficher 7 fichiers de données compressés. Six sont de 500 Mo et le dernier de 412,2 Mo, soit 3,3 Gb. Une fois décompressé, c’est un total de 7419 éléments pour un total de 4,9 GB. Ainsi au fil de la découverte des fichiers, de nombreux d’information clients s’étalent, et même des photos personnelles. Comme toutes industries, des magasins partenaires en France et à l’international, des factures, des listings de ventes… sont ainsi à la vue de tous.