Otages dans le Cloud : un gang de ransomware cible National Coatings Inc.
Quand les ransomwares frappent, mĂȘme les entreprises de peinture ne sont pas Ă©pargnĂ©es - National Coatings Inc. est la derniĂšre victime dâune Ă©pidĂ©mie de cybercriminalitĂ© qui balaie la chaĂźne dâapprovisionnement amĂ©ricaine.
En Bref
- National Coatings Inc. aurait Ă©tĂ© victime dâune attaque par ransomware, comme indiquĂ© sur les sites de fuite Ransomfeed.
- Les gangs de ransomware ciblent de plus en plus les fabricants de taille moyenne et les entreprises de la chaĂźne dâapprovisionnement.
- Ces attaques entraĂźnent souvent le vol de donnĂ©es, des interruptions dâactivitĂ© et des demandes de rançon en cryptomonnaie.
- Les entreprises de peinture et de revĂȘtements sont essentielles Ă la construction et Ă lâinfrastructure, ce qui en fait des cibles attractives.
Pinceaux criminels : comment le ransomware colore la chaĂźne dâapprovisionnement
Imaginez une bĂąche de peintre arrachĂ©e en plein coup de pinceau - les couleurs se rĂ©pandent, le chaos sâinstalle. Câest ce qui est arrivĂ© chez National Coatings Inc., un fournisseur respectĂ© de lâindustrie amĂ©ricaine des revĂȘtements, lorsque des cybercriminels ont verrouillĂ© son infrastructure numĂ©rique et exigĂ© une rançon. Le nom de lâentreprise est rĂ©cemment apparu sur Ransomfeed, un site de fuite du dark web oĂč des groupes criminels se vantent de leurs conquĂȘtes et menacent de publier des donnĂ©es volĂ©es.
Le ransomware est une extorsion numĂ©rique : des pirates sâinfiltrent dans le rĂ©seau informatique dâune entreprise, chiffrent les fichiers pour les rendre illisibles, puis exigent un paiement - gĂ©nĂ©ralement en cryptomonnaies difficiles Ă tracer comme le Bitcoin - pour rĂ©tablir lâaccĂšs. Si lâentreprise refuse, les criminels peuvent divulguer des donnĂ©es sensibles ou les vendre au plus offrant. Pour des fabricants comme National Coatings Inc., mĂȘme un arrĂȘt temporaire peut avoir des rĂ©percussions sur les chantiers, les entrepreneurs et les clients Ă lâĂ©chelle nationale.
Pourquoi les entreprises de peinture ?
Si les attaques de ransomware trĂšs mĂ©diatisĂ©es font souvent la une lorsquâelles touchent des hĂŽpitaux ou des administrations, les entreprises manufacturiĂšres de taille moyenne sont devenues des cibles de choix. Essentielles Ă tout, de la construction de logements Ă lâinfrastructure, ces sociĂ©tĂ©s disposent souvent de dĂ©fenses informatiques plus faibles que les gĂ©ants du Fortune 500 mais ne peuvent se permettre lâarrĂȘt de leur rĂ©seau. Les attaques contre Colonial Pipeline et JBS Foods en 2021 ont montrĂ© comment les perturbations de la chaĂźne dâapprovisionnement peuvent avoir des consĂ©quences nationales, faire grimper les prix et provoquer des pĂ©nuries.
Selon des rapports crĂ©dibles dâentreprises de cybersĂ©curitĂ© comme Coveware et Sophos, les attaques par ransomware contre les entreprises manufacturiĂšres et de la chaĂźne dâapprovisionnement ont explosĂ© ces trois derniĂšres annĂ©es. Ces sociĂ©tĂ©s gĂšrent des plans sensibles, des contrats clients et des secrets opĂ©rationnels que les attaquants menacent de divulguer si la rançon nâest pas payĂ©e. Le secteur des peintures et revĂȘtements, qui pĂšse des milliards Ă lâĂ©chelle mondiale, est une cible allĂ©chante pour les extorqueurs numĂ©riques en quĂȘte dâargent et de levier.
Au cĆur de lâattaque : des outils simples, des rĂ©sultats dĂ©vastateurs
Les dĂ©tails techniques de ces attaques peuvent sembler complexes, mais elles commencent souvent par quelque chose dâaussi simple quâun email de phishing - un message anodin qui pousse un employĂ© Ă cliquer sur un lien piĂ©gĂ©. Une fois Ă lâintĂ©rieur, les pirates utilisent des logiciels du commerce pour se faufiler dans le rĂ©seau, verrouiller les fichiers et parfois voler des donnĂ©es avant de lancer leur demande de rançon. Câest comme un cambrioleur utilisant une clĂ© copiĂ©e et quelques outils courants pour vider un coffre-fort.
La rĂ©cupĂ©ration est coĂ»teuse et lente. MĂȘme lorsque les entreprises refusent de payer, elles doivent reconstruire leurs systĂšmes, prĂ©venir leurs clients et parfois faire face Ă un examen rĂ©glementaire. Pour National Coatings Inc., le vrai coĂ»t ne sera peut-ĂȘtre connu quâau bout de plusieurs mois, une fois la poussiĂšre retombĂ©e et la peinture numĂ©rique sĂ©chĂ©e.
WIKICROOK
- Ransomware : Un ransomware est un logiciel malveillant qui chiffre ou verrouille des donnĂ©es, exigeant un paiement des victimes pour restaurer lâaccĂšs Ă leurs fichiers ou systĂšmes.
- Phishing : Le phishing est un cybercrime oĂč des attaquants envoient de faux messages pour inciter les utilisateurs Ă rĂ©vĂ©ler des donnĂ©es sensibles ou Ă cliquer sur des liens malveillants.
- Chiffrement : Le chiffrement transforme des donnĂ©es lisibles en texte codĂ© pour empĂȘcher tout accĂšs non autorisĂ©, protĂ©geant ainsi les informations sensibles contre les cybermenaces et les regards indiscrets.
- Site de fuite : Un site de fuite est un site web oĂč des cybercriminels publient ou menacent de publier des donnĂ©es volĂ©es afin de faire pression sur les victimes pour quâelles paient une rançon.
- Attaque de la chaĂźne dâapprovisionnement : Une attaque de la chaĂźne dâapprovisionnement est une cyberattaque qui compromet des fournisseurs de logiciels ou de matĂ©riels de confiance, propageant des malwares ou des vulnĂ©rabilitĂ©s Ă de nombreuses organisations en mĂȘme temps.
