g215 - stock.adobe.com
Ransomware : le Français DMC met les nerfs de Maze en pelote
Le spécialiste alsacien de la mercerie a été frappé par le ransomware il y a une semaine, et refuse de céder au chantage. La compromission semble avoir été relativement peu étendue. La remise en route du SI est en cours.
Les cyberdélinquants exploitant le rançongiciel Maze ne sont pas contents : leur dernière victime en date, le Français DMC (Dollfus-Mieg et Compagnie), connu mondialement pour ses laines, cotons et fils, a décidé de leur tenir tête. Sur le site Web où ils publient des informations sur les victimes qui résistent à leur chantage, les cybermécréants ont ainsi annoncé avoir frappé DMC avec succès le 20 mars.
Pandémie de covid-19 ou pas, le siège de l’entreprise à Mulhouse n’est pas complètement vide et les équipes informatiques s’y attellent à la remise en conditions opérationnelles du système d’information. Selon nos informations, la compromission ne semble pas avoir été particulièrement étendue. L’infrastructure Active Directory a ainsi déjà été nettoyée. DMC compte par ailleurs sur ses sauvegardes pour restaurer les machines affectées par le ransomware. Une nouvelle solution de protection des hôtes (EPP) a quant à elle été déployée.
Nous avons sollicité le directeur informatique de DMC pour obtenir plus d’informations, mais sans succès jusqu’ici. Sur son site Web, DMC indique réaliser 70 % de son chiffre d’affaires à partir de produits sortant de son usine de Mulhouse. Selon Wikipedia, celui-ci s’élevait près de 44 M€ en 2018, pour un résultat net de près de 13 M€.
Les opérateurs de Maze ont également revendiqué ce jeudi 26 mars une cyberattaque réussie contre l’assureur Chubb. Chubb est notamment partenaire en France de la Matmut qui s’appuie sur lui depuis 2018 pour son offre de couverture du risque cyber. Il fait partie de ceux qui couvrent le paiement des rançons.
Mais outre une certaine ironie, la situation n’est pas anodine. Pour l’heure, aucune donnée volée chez Chubb n’a encore été publiée. Mais comme le souligne Brett Callow, d’Emsisoft, toutes celles qui le sont peuvent être « utilisées pour du vol d’identité et du hameçonnage ciblé ». Dès lors, « il est important que les personnes et entreprises dont les données sont exposées le sachent, pour qu’elles puissent être vigilantes ».