DUVEL menacée de représailles par les pirates de Stormous, huit mois après sa cyberattaque !
En mars 2024, les pirates du groupe cybercriminel Black Basta ont pris en otage l’entreprise DUVEL. Simultanément, un autre maître chanteur, Stormous, menaçait également la société. Huit mois plus tard, Stormous revient à la charge et s’en prend à nouveau au producteur de bière belge !
Étonnante méthode ? Pas vraiment. Les pirates informatiques, experts en collecte de données, trient, analysent et exploitent au maximum les informations qu’ils réussissent à voler lors d’une cyberattaque. En mars 2024, les groupes Black Basta et Stormous avaient ciblé le célèbre producteur de bière belge, DUVEL. Selon les déclarations des pirates et de l’entreprise, aucune négociation n’avait été entamée entre les agresseurs et la société. Un mois après l’attaque, qui avait temporairement perturbé la production, plusieurs centaines de documents avaient été publiés, notamment des passeports d’employés américains, des documents marketing, logistiques, financiers, etc.
Pourquoi deux groupes ? Le premier pirate, celui qui avait initialement infiltré l’entreprise, avait proposé les informations volées à plusieurs groupes afin de maximiser ses chances de recevoir une rançon. L’histoire aurait pu s’arrêter là. Cependant, ZATAZ a découvert que, le 7 octobre, Stormous était revenu à la charge, menaçant à nouveau DUVEL, huit mois après la cyberattaque initiale. Le pirate a signé un message sous l’identité de « Membre actif de StmX & GhostLocker.«
« Récemment, la brasserie belge a été attaquée et nous avons obtenu un accès complet au réseau, y compris à tous les hôtes connectés. Une demande a été faite pour publier la victime sur notre blog avant l’attaque, ou pour avertir Duvel quelques heures avant, mais nous n’avons reçu aucune réponse de la part de l’opérateur concernant ma demande de statut d’otage, malgré la confirmation du stockage de 88 Go sur les serveurs du réseau Tor et des preuves d’accès interne » a pu lire ZATAZ. Le pirate a diffusé cette nouvelle menace dans un fichier qu’il a intitulé Duvel mise à jour datant du 7 octobre 2024. « Il n’y a eu aucune négociation de la part de Duvel. Ils se sont contentés de lire les messages sans répondre ni refuser de négocier avant l’annonce publique de l’attaque. Duvel n’a jamais été en contact avec nous. 88 Go de données ont été collectés et seront divulgués en l’absence de négociation, malgré la reprise complète des services et de la production.«
Étrange… Stormous utilise-t-il des tactiques recyclées ? Ce ne serait pas la première fois que ces pirates ciblent une entreprise qui n’aurait pas été piratée : confusion de noms, erreur de cible, etc.
Pendant ce temps, aux Pays-Bas, les données de 63 000 collaborateurs de la police auraient été volées lors d’une cyberattaque. Le ministre David van Weel l’a annoncé fin septembre dans une lettre adressée à la Chambre des représentants néerlandaise : « Les coordonnées professionnelles de tous les employés de la police du pays ont été dérobées. Mis à part les noms des collaborateurs, il ne s’agit pas d’informations privées ou de données sensibles liées à des enquêtes. » Des pirates russes sont pointés du doigt. Selon un communiqué de la police, l’intrusion aurait été rendue possible par le piratage d’un « compte de police« . Les autorités ne fournissent pas plus de détails, mais un infostealer pourrait avoir permis de récolter des informations internes.
Autre fuite locale, celle du SIDN, l’organisation responsable de l’attribution des noms de domaine .nl. Une erreur interne a permis, durant quelques heures, d’accéder aux informations, normalement anonymisées, de de 1 918 noms de domaine (nom du propriétaire, adresse civile, téléphone, Etc.)