Een van de grote Franse alcoholgroepen getroffen door ransomware

La Martiniquaise-Bardinet, de tweede Franse distributeur van sterke drank na Pernod-Ricard, is getroffen door een massale computeraanval. Het bedrijf was het slachtoffer van krachtige ransomware, die een deel van zijn gegevens versleutelde, waardoor het ontoegankelijk werd. De hackers beweren ook dat ze 30 GB aan gegevens van de servers van het bedrijf hebben gestolen, die online zijn gezet.

La Martiniquaise-Bardinet, dat behoort tot de Compagnie Financière Européenne de Acquisitions de Participation (Cofepp), produceert en distribueert met name Label 5 whisky, St James’s rum, Polyakov-wodka, Porto Cruz-port, Jean Gibson en Duval Pastis.

Het bedrijf dat niet op verzoeken heeft gereageerd globalismeEn bevestiging van Parijse Dat op 6 september een dertigtal servers voor zijn administratieve en boekhoudafdelingen werden getroffen, maar het zorgt ervoor dat zijn productie- en distributiesystemen niet worden aangetast. Het bedrijf maakte ook duidelijk dat het weigerde het vereiste losgeld te betalen en dat het een klacht indiende en de Nationale Autoriteit voor Informatie en Vrijheden op de hoogte bracht.

Zoals bij veel ransomware-aanvallen die gericht zijn op grote bedrijven, hebben hackers niet alleen bestanden vergrendeld en losgeld geëist om een ​​ontgrendelingssleutel te verstrekken. Ze hebben ook gepubliceerd wat volgens hen documenten zijn die van het bedrijf zijn gestolen – een bijkomend element van afpersing om hun slachtoffers te laten betalen.

“Niets dan uw geld”

De BlackMatter-groep claimde de hack. als Onderzoekers van het beveiligingsbedrijf SophosHet ligt dicht bij het DarkSide Network, dat eind 2020 werd gemeld door zeer grote hoeveelheden losgeld te eisen. In mei 2021 schreef het Amerikaanse Federal Bureau of Investigation de aanval toe aan DarkSide Tegenover de Koloniale Pijpleiding Olietanker, die de verstoring van benzinedistributiesystemen in de Verenigde Staten veroorzaakte. Colonial Pipeline betaalde uiteindelijk een losgeld van meer dan $ 4 miljoen, maar DarkSide verdween toen, daarbij verwijzend naar ‘Toenemende druk vanuit de Verenigde Staten’.

Sophos merkt echter op dat BlackMatter misschien geen eenvoudige naamsverandering is: “Een analyse van de code voor hun programma laat zien dat hoewel er overeenkomsten zijn met DarkSide, de code niet precies hetzelfde is.”Schrijf onderzoekers. De groep zou opereren vanuit een land in Oost-Europa.

Op zijn site beweert BlackMatter te zijn: “Een team van mensen met een gemeenschappelijk belang: geld”. “Wij zijn geen politieke fractie, we zijn niet op zoek naar iets anders dan uw geld”, schrijven de hackers in de losgeldberichten die ze achterlaten bij hun slachtoffers – die tot nu toe voornamelijk bestonden uit middelgrote Duitse en Amerikaanse bedrijven. De groep beweert zelfs dat ze zich er nooit mee hebben bemoeid Ziekenhuizen, energiecentrales, bedrijven in de defensiesector of afdelingenen bieden gratis decoderingssleutels aan voor het geval dit doelwit door een fout wordt getroffen.