Un partenaire exclusif de la poste américaine piraté
La société Postal Products est le fournisseur officiel des fournitures et équipements à destination de l’United States Postal, la poste américaine. Après une infiltration, les pirates tentent la prise d’otage des fichiers… qu’ils commencent à diffuser.
La société américaine Postal Product pourrait être considérée, sans être péjoratif, comme une PME comme il en existe des millions par le monde. Mais sa spécialisation et son client « unique » n’est rien d’autre que le service des postes des Etats-Unis d’Amérique : United States Postal. Des pirates ont infiltré plusieurs espaces informatiques de la société, ont vidé toutes les données qu’ils ont pu trouver. Selon mes constatations, plusieurs ordinateurs d’employés ont été impactés.
Ensuite, les malveillants ont lancé un logiciel qui a chiffré les machines. Leur petit message de maître chanteur pouvait débuter. Sauf qu’une fois encore, des données qu’ils ont volé commencent à être diffusées.
Des informations privées, sensibles, avec des identités, des mails, des rapports d’incidents, des notes internes de chef de service concernant des employés … des informations volées à au moins 5 employés. Des fichiers datant de 2016 à mars 2020.
Cette filiale de d’International Commerce & Marketing Corp aurait eu, selon les pirates, plus de 460 machines impactées !
Même sanction pour une dizaines d’autres entreprises, dont une société de BTP Française basée du côté de Dijon ou encore une autre entreprise de travaux publics Canadienne. Infiltration, vol de données et chantage !