jamdesign - stock.adobe.com
Ransomware : les opérateurs de RansomExx divulguent des données du groupe Atlantic
Le groupe propriétaire, notamment des marques Atlantic, Thermor et Sauter, bien connu pour ses produits de chauffage et climatisation, ne parle pas ouvertement de cyberattaque.
Depuis le 2 décembre, le fil Twitter d’Atlantic est rempli de messages d’utilisateurs de son application domotique CozyTouch, déplorant des dysfonctionnements. Celle-ci doit permettre le contrôle à distance de son chauffage, mais également de sa climatisation, sa ventilation ou encore la production d’eau chaude sanitaire. Officiellement, il n’est pas question de cyberattaque. Mais c’est pourtant de cela qu’il pourrait bien s’agir.
Le 4 décembre, les équipes d’Atlantic en charge de sa communication sur les réseaux sociaux parlaient de « problème informatique périphérique à nos systèmes » qui, selon elles, « n’affecte en rien la confidentialité de vos données personnelles ».
L’usine Atlantic de La Roche-sur-Yon a également été confrontée à un incident informatique. Mais Xavier de Cuverville, directeur de la communication du groupe Atlantic, répondant à nos confrères du Journal du Pays Yonnais, le 3 décembre, ne parlait pas de cyberattaque ni de rançongiciel : « le problème est en cours de diagnostic. On essaie de comprendre ce qui se passe », affirmait-il alors.
Las, les opérateurs du rançongiciel RansomExx, aussi connu sous le nom Defray777, viennent de s’engager dans la mouvance de la double extorsion, ouvrant un site Web sur lequel ils divulguent des données dérobées à leurs victimes refusant de céder au chantage.
Sur ce site Web, les cyberdélinquants revendiquent aujourd’hui la cyberattaque sur l’avionneur Embraer, mais aussi, depuis ce dimanche 6 décembre, sur le groupe Atlantic. Pour ce dernier, ils proposent déjà au téléchargement ce qu’ils présentent comme quatre archives de données RH, marketing et clients, pour un total de plus de 35 Mo.
Nous avons tenté, en vain, de joindre par téléphone le siège français du groupe Atlantic : un message indique que « toutes les lignes de votre correspondant sont occupées ».
Jusqu’ici, le groupe RansomExx comptait parmi les « discrets ». À l’instar des cyberdélinquants diffusant le rançongiciel Ryuk, ils n’exposaient pas, sur la place publique, les données de leurs victimes. On ne leur connaissait d’ailleurs ouvertement que 6 victimes, jusqu’à la fin du mois de novembre, donc Konika Minolta, fin juillet dernier.