Nouvelle victime française pour le gang de hackers russophones Lockbit. Le collectif a publié ce 12 janvier 2023 une demande de rançon d’environ 300 000 euros à l’encontre de la célèbre marque de cosmétiques Nuxe. Le groupe a jusqu’au 26 janvier pour verser la somme exigée aux malfaiteurs. Une base de données de 29 Go est pour l’instant bloquée sur le site darknet de Lockbit. Si la victime ne règle pas la somme à temps, les pirates vont probablement revendre les données ou les diffuser en ligne.
Des captures de document attestent du vol d’informations de l’entreprise française. Un laboratoire sous-traitant serait également touché. À noter que n’importe qui peut aussi acheter tous les fichiers en amont.
Contactée par Numerama, la société Nuxe a confirmé avoir été par attaquée par Lockbit :
« Le groupe Nuxe a en effet été victime d’une cyberattaque affectant certains de ses applicatifs. Néanmoins, la mobilisation immédiate des équipes a permis de rétablir leur disponibilité dans les meilleurs délais. Nous avons lancé une enquête afin de déterminer l’origine complète de cet événement, avec le concours d’experts spécialisés en cybersécurité. Nous avons déposé plainte auprès du procureur de la République et notifié toutes les autorités compétentes. La sécurité de nos systèmes informatiques est une priorité et nous continuerons à prendre toutes les mesures nécessaires pour les protéger. »
Nuxe est l’un des leaders mondiaux dans la cosmétologie naturelle. Le groupe est présent dans 60 pays et a réalisé un chiffre d’affaires mondial de 275 millions d’euros l’an passé.
Un logiciel loué aux hackers
Lockbit est l’un des ransomwares les plus prolifiques au monde. Il a connu une importante attention médiatique lorsqu’il a été utilisé pour paralyser l’hôpital de Corbeil-Essonnes le 21 août 2022. Ce logiciel malveillant est géré par une équipe de pirates qui le met en location, tout comme Adobe fournit Photoshop, par exemple. Des hackers — triés au préalable par les gestionnaires — peuvent ensuite utiliser le ransomware pour s’enrichir. Une commission sur les revenus est versée aux administrateurs de Lockbit, autour de 20 % sur chaque somme versée aux malfaiteurs.
La somme exigée auprès de Nuxe est un peu plus basse que la moyenne des rançons, qui peut atteindre plusieurs millions d’euros selon les victimes. Azim Khodjibaev, expert dans les menaces cyber, pense que Lockbit a besoin d’argent rapidement pour protéger son propre site et payer les développeurs afin d’améliorer son logiciel. Le groupe a récemment exigé 250 000 euros auprès de Datair, une entreprise spécialisée dans les logiciels de bureau.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !