DUVEL menacée de représailles par les pirates de Stormous, huit mois après sa cyberattaque !

Posted On 08 Oct 2024

Tag: duvel, police pays-bas, SIDN, stormous

En mars 2024, les pirates du groupe cybercriminel Black Basta ont pris en otage l’entreprise DUVEL. Simultanément, un autre maître chanteur, Stormous, menaçait également la société. Huit mois plus tard, Stormous revient à la charge et s’en prend à nouveau au producteur de bière belge !

Cliquer pour en savoir plus et vous protéger. [à partir de 5€]

Étonnante méthode ? Pas vraiment. Les pirates informatiques, experts en collecte de données, trient, analysent et exploitent au maximum les informations qu’ils réussissent à voler lors d’une cyberattaque. En mars 2024, les groupes Black Basta et Stormous avaient ciblé le célèbre producteur de bière belge, DUVEL. Selon les déclarations des pirates et de l’entreprise, aucune négociation n’avait été entamée entre les agresseurs et la société. Un mois après l’attaque, qui avait temporairement perturbé la production, plusieurs centaines de documents avaient été publiés, notamment des passeports d’employés américains, des documents marketing, logistiques, financiers, etc.

Pourquoi deux groupes ? Le premier pirate, celui qui avait initialement infiltré l’entreprise, avait proposé les informations volées à plusieurs groupes afin de maximiser ses chances de recevoir une rançon. L’histoire aurait pu s’arrêter là. Cependant, ZATAZ a découvert que, le 7 octobre, Stormous était revenu à la charge, menaçant à nouveau DUVEL, huit mois après la cyberattaque initiale. Le pirate a signé un message sous l’identité de « Membre actif de StmX & GhostLocker.«

– Cliquer sur l’image pour vous abonner gratuitement –

« Récemment, la brasserie belge a été attaquée et nous avons obtenu un accès complet au réseau, y compris à tous les hôtes connectés. Une demande a été faite pour publier la victime sur notre blog avant l’attaque, ou pour avertir Duvel quelques heures avant, mais nous n’avons reçu aucune réponse de la part de l’opérateur concernant ma demande de statut d’otage, malgré la confirmation du stockage de 88 Go sur les serveurs du réseau Tor et des preuves d’accès interne » a pu lire ZATAZ. Le pirate a diffusé cette nouvelle menace dans un fichier qu’il a intitulé Duvel mise à jour datant du 7 octobre 2024. « Il n’y a eu aucune négociation de la part de Duvel. Ils se sont contentés de lire les messages sans répondre ni refuser de négocier avant l’annonce publique de l’attaque. Duvel n’a jamais été en contact avec nous. 88 Go de données ont été collectés et seront divulgués en l’absence de négociation, malgré la reprise complète des services et de la production.«

Étrange… Stormous utilise-t-il des tactiques recyclées ? Ce ne serait pas la première fois que ces pirates ciblent une entreprise qui n’aurait pas été piratée : confusion de noms, erreur de cible, etc.

Pendant ce temps, aux Pays-Bas, les données de 63 000 collaborateurs de la police auraient été volées lors d’une cyberattaque. Le ministre David van Weel l’a annoncé fin septembre dans une lettre adressée à la Chambre des représentants néerlandaise : « Les coordonnées professionnelles de tous les employés de la police du pays ont été dérobées. Mis à part les noms des collaborateurs, il ne s’agit pas d’informations privées ou de données sensibles liées à des enquêtes. » Des pirates russes sont pointés du doigt. Selon un communiqué de la police, l’intrusion aurait été rendue possible par le piratage d’un « compte de police« . Les autorités ne fournissent pas plus de détails, mais un infostealer pourrait avoir permis de récolter des informations internes.

Autre fuite locale, celle du SIDN, l’organisation responsable de l’attribution des noms de domaine .nl. Une erreur interne a permis, durant quelques heures, d’accéder aux informations, normalement anonymisées, de de 1 918 noms de domaine (nom du propriétaire, adresse civile, téléphone, Etc.)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.