Les entreprises Duda, Creos et Enovo victimes de cyberattaque par le ransomware BlackCat

juillet 30, 2022juillet 30, 2022 Romuald Pena

Les attaques informatiques sont plus que fréquentes en cet été 2022. L’entreprise Duda qui existe de puis plus de 90 ans est affichée sur le site de fuite du ransomware BlackCat, avec plus de 300 GB de données compressées. Cela concerne également toutes ses filiales. La cyberattaque sur Creos qui avec Enovo est partie intégrante du groupe Encevo a été identiquement agressée. L’impact sur l’approvisionnement en gaz et électricité n’est pas touché, affirmait la compagnie.

L’énergie semble être une cible de choix. Après l’Ibérique Idrola, l’allemand Entega, ou encore l’Israel Electric Companies, c’est les Luxembourgeoises Creos (gestionnaire de réseau) et Enovos (fournisseur d’énergie) de faire les frais d’une attaque par codes malveillants. Les opérateurs derrière le ransomware BlackCat réclament l’attaque survenue dans la nuit du 22 au 23 juillet 2022. Le magazine PaperJam, sur son site WEB, ignorait à la sortie de son article le 25 juillet 2022 « la nature de l’attaque ». Quatre jours après la revendication était effectuée. Cela dit, c’est la troisième attaque d’un fournisseur d’énergie en Europe en juillet. Dès le début du mois, Ignitis Groupe, en Lituanie, et DTK en Ukraine, subissaient l’effroi.

Près de 300 GB de données compressées sont d’ores et déjà exposées. Cela concerne Duda Farm Fresh Foods A. Duda & Sons, Inc. Duda A. Duda & Sons et Duda Farm Fresh Foods Inc. Les opérateurs promettent de révéler l’ensemble de la comptabilité, et les secrets de famille Duda. (Crédits : capture d’écran/BlackCat)

Si l’analyse des dégâts subits chez Creos et Enovo est toujours en cours. Le site WEB de l’entreprise Duda basée en Floride est toujours hors accès. A. Duda & Sons est une société foncière diversifiée, principalement engagée dans des activités agroalimentaires et immobilières. L’entreprise débutait en produisant du céleri dans une ferme en 1926. Depuis, les activités commerciales de Duda comprennent aujourd’hui Duda Farm Fresh Foods, l’un des plus importants producteurs et fournisseurs mondiaux de céleri et d’autres légumes, agrumes.

« Nous allons présenter l’ensemble de la comptabilité de la société mère et de toutes les filiales, pendant toute la durée de leur existence. Ensuite, nous publierons les données personnelles et tous les secrets de la famille DUDA », martèlent les opérateurs. (Crédits : capture d’écran/BlackCat)

La menace est la révélation des données comptables depuis la création, les données personnelles de plus de 16 000 employés, les messages confidentiels… Sur le site de fuite du ransomware BlackCat, les rapports comptables annuels depuis 1999 jusqu’à l’année 2021 sont disponibles. Les prénoms et noms d’employés avec la compagnie dans laquelle ils travaillent. Même la signature de l’un des dirigeants est disponible, donnant à des personnes malintentionnées la possibilité de donner de la véracité à un faux document.