La marque de divertissement française Intersport a été attaquée par le groupe de ransomware Hive, qui a divulgué les données personnelles de ses clients, y compris les détails de leur passeport, selon les médias locaux.
Le fabricant d'articles de sport aurait été piraté par un gang de ransomwares notoire en novembre, mais les détails n'étaient disponibles que sur le dark web – une partie obscure d'Internet populaire auprès des pirates informatiques bons, mauvais et apathiques – le 5 décembre, a rapporté French. Média Numerama.
Le rapport ajoute qu'Intersport s'est vu accorder un délai le jour même pour payer la somme non divulguée, mais ajoute : « Il est possible que le gang donne plus de temps à l'entreprise pour payer, ou que des négociations soient en cours. »
Un exemple de fichier qui aurait fuité sur le dark web par Hive et scanné par Numerama contient des passeports, des fiches de paie et d'autres informations relatives aux clients d'Intersport. Il s'agit d'une pratique courante pour les gangs de ransomwares, qui verrouillent ou chiffrent généralement toutes les données volées lors d'une violation de l'entreprise avant de menacer de les exposer en ligne si leurs exigences financières ne sont pas satisfaites.
Numerama a indiqué qu'il ressortait des magasins mentionnés dans les fichiers divulgués que les clients Intersport de la région nord des Hauts-de-France étaient les principales victimes, mais a ajouté que d'autres régions, dont la région centre de l'Ile-de-France, étaient également touchées. L'entreprise compte plus de 700 points de vente, selon ses propres chiffres.
Le gang Hive, lié à la Russie, est dans de nombreux cercles le plus notoire des groupes de ransomware et aurait infiltré plus de 1 300 organisations au cours de sa infâme carrière criminelle à ce jour.
Plus de Cyber News :
Les Russes utilisent les réseaux occidentaux pour attaquer l'Ukraine
Foxconn s'attend à un rebond de la production du plus grand fabricant mondial d'iPhone
Le ministère du Revenu de Floride a divulgué les données des utilisateurs, y compris les numéros de sécurité sociale.
Microsoft se prépare à défendre l'Ukraine contre une nouvelle cyberattaque russe
Est-il impossible d’arrêter le scraping des métadonnées ?
Participer Vers notre newsletter
« Fanatique de l’alcool. Geek diabolique de Twitter. Passionné de bacon. Évangéliste zombie professionnel. Amateur de voyages. »