Les entreprises Duda, Creos et Enovo victimes de cyberattaque par le ransomware BlackCat
Les attaques informatiques sont plus que fréquentes en cet été 2022. L’entreprise Duda qui existe de puis plus de 90 ans est affichée sur le site de fuite du ransomware BlackCat, avec plus de 300 GB de données compressées. Cela concerne également toutes ses filiales. La cyberattaque sur Creos qui avec Enovo est partie intégrante du groupe Encevo a été identiquement agressée. L’impact sur l’approvisionnement en gaz et électricité n’est pas touché, affirmait la compagnie.
L’énergie semble être une cible de choix. Après l’Ibérique Idrola, l’allemand Entega, ou encore l’Israel Electric Companies, c’est les Luxembourgeoises Creos (gestionnaire de réseau) et Enovos (fournisseur d’énergie) de faire les frais d’une attaque par codes malveillants. Les opérateurs derrière le ransomware BlackCat réclament l’attaque survenue dans la nuit du 22 au 23 juillet 2022. Le magazine PaperJam, sur son site WEB, ignorait à la sortie de son article le 25 juillet 2022 « la nature de l’attaque ». Quatre jours après la revendication était effectuée. Cela dit, c’est la troisième attaque d’un fournisseur d’énergie en Europe en juillet. Dès le début du mois, Ignitis Groupe, en Lituanie, et DTK en Ukraine, subissaient l’effroi.
Si l’analyse des dégâts subits chez Creos et Enovo est toujours en cours. Le site WEB de l’entreprise Duda basée en Floride est toujours hors accès. A. Duda & Sons est une société foncière diversifiée, principalement engagée dans des activités agroalimentaires et immobilières. L’entreprise débutait en produisant du céleri dans une ferme en 1926. Depuis, les activités commerciales de Duda comprennent aujourd’hui Duda Farm Fresh Foods, l’un des plus importants producteurs et fournisseurs mondiaux de céleri et d’autres légumes, agrumes.
La menace est la révélation des données comptables depuis la création, les données personnelles de plus de 16 000 employés, les messages confidentiels… Sur le site de fuite du ransomware BlackCat, les rapports comptables annuels depuis 1999 jusqu’à l’année 2021 sont disponibles. Les prénoms et noms d’employés avec la compagnie dans laquelle ils travaillent. Même la signature de l’un des dirigeants est disponible, donnant à des personnes malintentionnées la possibilité de donner de la véracité à un faux document.
Ping : Huit communes italiennes, Casa en Belgique, un hôtel au Portugal et le géant Cisco Systems attaqués par un ransomware – Libre Expression
Ping : Nouvelles attaques informatiques par ransomware – Libre Expression
Ping : Ransomware : BlackCat devient créatif contre les entreprises qui ne payent pas la rançon exigée – Libre Expression