Les criminels à l’initiative du ransomware Sodinokibi ont pour la première fois mis en ligne un certain nombre de fichiers dérobés. Il s’agit de données volées à l’entreprise IT américaine Artech, qui n’a pas voulu payer la rançon exigée.
“Les informations publiées ne sont qu’une petite partie de ce que nous avons en notre possession. Si rien ne bouge, nous allons vendre les autres données plus importantes”, écrivent les auteurs de Sodinokibi sur un forum de pirates russe. Selon eux, il s’agit entre autres de données commerciales et personnelles, dont des renseignements financiers.
Le site touché d’Artech a été entre-temps mis hors ligne. On ne sait pas quand la contamination a débuté dans cette entreprise.
Travelex, la société-mère des ex-Grenswisselkantoren, a elle été touchée le 31 décembre par Sodinokibi. Les agresseurs ont alors verrouillé les ordinateurs de l’entreprise et ont exigé le paiement d’une rançon de plusieurs millions de dollars. Ils auraient mis la main sur les données personnelles de clients, dont des dates de naissance et des informations sur des cartes de crédit. Ces données seraient également publiées au cas où Travelex ne paierait pas.
Lundi, Travelex a par ailleurs une nouvelle démenti avec force que des données auraient été dérobées lors de la cyber-attaque. L’entreprise a cependant déclaré qu’elle avait entre-temps entamé des réparations aux systèmes touchés.
Hier encore, on apprenait que le fabricant belge de métiers à tisser Picanol avait été la cible d’une attaque au ransomware, ce qui fait que ses usines installées à Ypres et en Chine sont en grande partie à l’arrêt. Dans le cas de Picanol, on ne sait pas encore de quel rançongiciel il est question.
