La marque de bière Busch infiltrée et rançonnée

Posted On 19 Déc 2019

La marque de bière Busch subit une double attaque de type rançonnage. Les pirates font chanter, deux fois, l’entreprise.

Selon les informations de ZATAZ.COM, il risque d’y avoir une pénurie de bière Busch à Noël. L’entreprise ~~américaine~~ Belge a été rançonnée par le groupe de pirates Maze.

Des « black hat » connus pour infiltrer les serveurs. Copier les contenus. Chiffrer les serveurs. Et demander de l’argent. Prix de départ, 500$ par document.

Les pirates affichent les machines piégées… et des données volées !

Malheur aux petits malins qui tenteraient la communication commerciale avec les pirates. Ces derniers doubles les prix aussi vite qu’un amateur de bière sait ouvrir un pack de douze rien qu’avec la pensée. Ceux qui ne paient pas, se retrouvent ensuite avec un double effet RGPD. Les pirates menacent de diffuser les données volées. Si aucune entente est formulée, les malveillants mettent à disposition les informations sensibles collectées.

Dans le collimateur de Maze, la société Busch. Les amateurs de bière connaissent. Selon les informations de ZATAZ, 124 machines impactées.

Selon la « communication » des pirates, des machines de production seraient impactées. Les pirates ont fourni les noms des machines, les IP, et 8 documents internes concernant le business de BUSCH. « Le blocage date du 1er décembre 2019, indique les pirates. Nous avons exfiltré 2.5Gb de données !« .

ZATAZ a pu constater la mise en ligne de documents comptables, de signatures, de factures …

De quoi avoir une sacré gueule de bois !

Mise à jour: Pour les connaisseurs de mousse, cette marque est Belge et non pas américaine. Erreur de ma part en lisant les informations diffusées par les pirates: les 124 machines infectées, basées aux USA. A noter qu’ils ont diffusé 30% des informations volées !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

85 GB appartenant à des dizaines de grosses sociétés diffusées sur Internet

3 Comments

LH 20/12/2019 at 09:39 Reply

Bonjour,
Les bières Bush sont Belges, êtes vous certain des informations que vous remontez?
Cordialement,
LH
- Damien Bancal 30/12/2019 at 04:27 Reply
  
  Bonjour,
  Vous avez tout à fait raison, l’erreur est partie du fait que les pirates ont affiché, en plus de 30% des informations qu’ils ont volé, 123 machines piégées basées aux USA.
  Cordialement
Pingback: ZATAZ » Prise d’otage numérique pour un géant mondial de la production d’oranges