Des données de la brasserie Duvel Moortgat, piratée le mois dernier, sont apparues en ligne. Cela concerne un téraoctet environ de données principalement américaines.
Le mois dernier, une cyberattaque a temporairement interrompu la production de la brasserie belge Duvel Moortgat. Aujourd’hui, un téraoctet environ de données dérobées lors de cette attaque est divulgué par le collectif de hackers BlackBasta. Cela pourrait signifier que Duvel Moortgat n’a pas payé la rançon demandée.
Selon le journal flamand Het Laatste Nieuws, il s’agit principalement de données américaines, ce qui est également confirmé par le hacker éthique Inti De Ceukelaire dans un message publié sur X.
Deux gangs
BlackBasta est l’un des deux gangs qui revendiquent l’attaque sur Duvel Moortgat. L’autre bande s’appelle Stormous. Sur la base de leurs sites de divulgation, Stormous aurait volé 88 Go de données à Duvel, et Blackbasta un téraoctet environ. Ce dernier gang a désormais mis des données en ligne.
On ignore encore si c’est un acteur tiers qui a effectué l’attaque et a ensuite vendu les données aux deux gangs, ou si l’attaque a été menée par deux fois. ‘Ce qu’on observe parfois, c’est qu’une entreprise décide de redémarrer avec des sauvegardes après une attaque’, avait déclaré Simen Van der Perre, strategic advisor chez Orange Cyberdefense, à Data News le mois dernier. ‘Mais vous courez alors le risque que les brèches ne soient pas comblées.’ Il arrive que des noms d’utilisateur et des mots de passe aient déjà été volés, et qu’un gang ou un ‘affiliate’ puisse à nouveau s’introduire par effraction.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici