Second piratage pour le fabricant de jouets Jakks Pacific

Posted On 05 Jan 2023

Le mauvais timing, ou le karma, à vous de choisir ! Le fabricant de jouets Jakks Pacific victime d’une seconde attaque en moins d’un mois !

Il parait que l’orage ne tombe jamais deux fois au même endroit ! Sauf que si vous êtes le seul paratonnerre à des kilomètres à la ronde, vous risquez d’avoir le haut du crane qui chauffe ! Le 8 décembre 2022, la société Jakks Pacific était victime d’une cyber attaque, de type prise d’otage (ransomware) signée par le hacker Hive. Seulement, on ne sait par quel tour de magie, ou plutôt inconscience professionnelle, quelques jours plus tard, se sont les pirates du groupe BlackCat à venir taquiner celui qui fabrique, depuis 1995, des jouets Mario, Disney, Etc.

Les documents volés par HIVE.

Hive et BlackCat

Le groupe Hive, aprés avoir injecté ses logiciels malveillants dans le réseau de l’entreprise, a bloqué cette dernière et a volé des adresses e-mail, des adresses personnelles physiques, des identifiants de contribuable et des informations bancaires. La société a déclaré que des personnes physiques et morales étaient concernées par la fuite. L’attaque a débuté début décembre 2022 et a été révélée le 19 du même mois. Voir ma capture écran, ci-dessus. « Nous avons rapidement engagé des spécialistes de la cybercriminalité qui enquêtent activement sur l’incident, aident à restaurer nos serveurs, prennent des mesures pour éviter qu’il ne se reproduise et utilisent des mesures de sécurité supplémentaires pour aider à protéger l’intégrité de l’infrastructure de notre système et des données qu’il contient. » confiait la société dans un communiqué de presse.

Documents confidentiels !

Sauf que l’enfer pour la société californienne n’était pas terminé. La dinde à peine froide dans les assiettes est voici un second groupe de pirates dans les petits papiers du fabriquant de jouets. Le 28 décembre 2022, les pirates BlackCat, connus aussi sous le nom d’ALPHV, se mettaient en tête d’attaquer la société et de diffuser de nouvelles informations volées. Des contenus qui affichent des documents marqués comme « confidentiels » et des accords de non-divulgation (NDA). Ma capture écran, ci-dessous.

Dans les deux cas, ce qui reste fou est cette phrase, en plus de ces piratages : « Nous vous suggérons de prendre immédiatement les mesures de protection appropriées pour protéger vos informations personnelles et bancaires. » Bref, Jakks se fait voler vos données et c’est à vous de vous débrouiller !

L’infiltration annoncée par BlackCat !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.