Des cyberpirates menacent de divulguer des données qu’ils ont dérobées à Ahold Delhaize aux États-Unis. L’incident remonte à novembre, mais le chantage devient maintenant public.
6 téraoctets de données
En novembre, une attaque par ransomware a permis de voler des millions de documents sur les serveurs américains d’Ahold Delhaize. Le collectif de pirates INC Ransom, qui aurait des liens avec la Russie, affirme être responsable de l’attaque et menace de divulguer 6 téraoctets de données volées.
À l’époque, l’incident a été signalé aux autorités et les systèmes ont été mis hors ligne par précaution. Il a entraîné des perturbations dans certaines pharmacies américaines et dans certains services de commerce électronique, entre autres, mais toutes les opérations ont pu reprendre rapidement.
Schéma classique
INC Ransom n’a pas encore formulé de demande concrète, mais la menace de rendre les données publiques s’inscrit dans un schéma classique de ransomware. Les cybercriminels exigent généralement des rançons élevées en crypto-monnaies. Le modus operandi est similaire à celui d’attaques antérieures contre des hôpitaux au Royaume-Uni, entre autres, au cours desquelles des données sensibles de patients ont été divulguées.
Ahold Delhaize déclare que l’enquête est toujours en cours et ne souhaite donc pas encore donner plus de détails sur le contenu des données volées. L’entreprise souligne toutefois que les personnes concernées seront informées conformément aux obligations légales. La police est également impliquée dans l’affaire.
