Akira jette son dévolu sur le géant des produits de la mer Nafco : une fuite de 150 Go de données menace

C’était un matin ordinaire dans l’industrie mondiale des produits de la mer - jusqu’à ce qu’une annonce glaçante apparaisse sur le dark web. Le tristement célèbre groupe de ransomware Akira a déclaré avoir piraté Nafco Fish, un innovateur respecté avec plus de 30 ans d’expérience. Tandis que le monde de la cybercriminalité observait, Akira s’est vanté d’avoir exfiltré la somme stupéfiante de 150 gigaoctets de données sensibles, comprenant des passeports d’employés, des dossiers médicaux et des documents financiers confidentiels. La menace : payer, ou voir toutes ces données publiées en ligne.

La dernière attaque d’Akira s’inscrit dans une tendance inquiétante : les cybercriminels ciblent de plus en plus les chaînes d’approvisionnement critiques, non seulement pour obtenir des rançons, mais aussi pour provoquer un maximum de perturbations. Nafco n’est pas un poisson parmi tant d’autres - c’est un pilier pour les supermarchés, les entreprises de kits repas et les détaillants en ligne, fournissant tout, des coquillages vivants aux filets fumés. Une brèche ici pourrait se répercuter sur toute l’industrie alimentaire, provoquant le chaos des quais de chargement jusqu’aux tables à manger.

Selon la fuite d’Akira, le butin volé comprend des informations hautement sensibles : passeports et dossiers médicaux d’employés, contrats internes et détails financiers non divulgués. Si ces données étaient publiées, elles pourraient exposer le personnel de Nafco à l’usurpation d’identité et à la fraude, tout en offrant aux concurrents un aperçu des opérations et accords de l’entreprise.

Bien que les attaquants n’aient pas encore publié l’intégralité des données - promettant un téléchargement « prochainement » - la menace suffit à placer les partenaires et clients de Nafco en état d’alerte maximale. On ignore si une demande de rançon a été formulée ou si des négociations sont en cours, mais des experts du secteur avertissent que même une simple annonce publique peut éroder la confiance et provoquer des ondes de choc dans l’écosystème de l’entreprise.

Akira, nommé d’après l’anime cyberpunk culte, s’est forgé une réputation en ciblant les entreprises de taille moyenne à grande avec des tactiques de double extorsion : chiffrement des fichiers et menace de divulgation publique des données volées. L’affirmation du groupe de détenir 150 Go suggère une intrusion méthodique et prolongée - ce qui soulève des questions sur les défenses informatiques de Nafco et la durée d’accès des attaquants avant leur détection.

L’industrie des produits de la mer, comme beaucoup d’autres, s’appuie souvent sur des systèmes anciens et des chaînes d’approvisionnement complexes - un terrain fertile pour les cybercriminels sophistiqués. Les experts rappellent que cette attaque est un avertissement clair : aucun secteur n’est trop traditionnel, ni trop spécialisé, pour échapper à la mire des maîtres-chanteurs numériques.

Alors que le monde attend de voir si Akira mettra sa menace à exécution, une chose est certaine : la marée de la cybercriminalité monte, et des entreprises comme Nafco doivent renforcer leurs défenses - ou risquer d’être emportées par la prochaine vague.

WIKICROOK

• Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant un paiement des victimes pour restaurer l’accès à leurs fichiers ou systèmes.
• Double : La double extorsion est une cyberattaque où les criminels chiffrent et volent des données, menaçant de les divulguer à moins que la victime ne paie une rançon.
• Exfiltration : L’exfiltration est le transfert non autorisé de données sensibles du réseau d’une victime vers un système externe contrôlé par les attaquants.
• Attaque de la chaîne d’approvisionnement : Une attaque de la chaîne d’approvisionnement est une cyberattaque qui compromet des fournisseurs de logiciels ou de matériels de confiance, propageant des logiciels malveillants ou des vulnérabilités à de nombreuses organisations simultanément.
• Systèmes hérités : Les systèmes hérités sont des matériels ou logiciels informatiques obsolètes encore utilisés, souvent dépourvus de protections de sécurité modernes et présentant des risques pour la cybersécurité.