connexion française (FCUK), une entreprise de vêtements, est la dernière victime d'une attaque de ransomware liée au gang REvil.
Les attaquants semblent avoir trouvé une vulnérabilité dans les systèmes back-end de l'entreprise, qui leur a permis de récupérer des données internes. Les détails violés incluent les scans de passeport et de carte d'identité, dont l'existence a été confirmée par TheRegister.
Attaque de ransomware French Connection
French Connection a été fondée en 1972 en tant que ligne de vêtements pour femmes, et s'est depuis développé en une marque de mode diversifiée proposant des vêtements pour hommes, montres, et autres accessoires.
La société a envoyé une déclaration à TheRegister, où il a confirmé la cyberattaque qui a affecté ses serveurs back-end.
Heureusement, les serveurs frontaux de la marque, y compris ceux qui traitent les paiements, ont été épargnés par l'attaque.
Selon ladite déclaration partagée avec les médias de sécurité, “dès qu'il a eu connaissance de la violation, l'entreprise a pris des mesures immédiates, suspendre tous les systèmes concernés et engager des experts tiers pour aider à résoudre la situation ». L'entreprise se concentre actuellement sur la restauration de ses systèmes. Il ne semble y avoir aucune preuve suggérant que les données des clients ont été affectées lors de l'attaque.
Ça devrait être noté, cependant, que les gangs de rançongiciels tels que REvil ont tendance à proposer à la vente des données violées, exiger le paiement des propriétaires d'origine. Jusqu'ici, Le FCUK n'a ni confirmé ni nié une telle extorsion.
Même si les données des clients n'ont pas été affectées, il y a aussi le risque de ce que l'on appelle triple extorsion, qui est une tendance à la hausse dans le secteur des ransomwares.
Selon le dernier rapport sur les ransomwares de Check Point, Les opérateurs de ransomware comptent désormais sur la soi-disant triple extorsion, où ils demandent le paiement d'une rançon aux clients de la victime, les partenaires, ou d'autres tiers liés à l'attaque initiale.
Il est également à noter qu'en avril 2021, l'un des principaux fournisseurs d'Apple, Quanta Computer Inc, lutté contre une attaque de ransomware très médiatisée également menée par le gang REvil. L'attaque a eu lieu alors qu'Apple révélait sa nouvelle gamme d'iPad et d'iMac, Bloomberg a récemment rapporté. Les pirates tentaient de « secouer Apple » en réclamer une rançon d'un montant de $50 million à payer dans un délai précis.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: