Le groupe La Martiniquaise-Bardinet, deuxième distributeur français de spiritueux après Pernod-Ricard, a été touché par une importante attaque informatique. La société a été victime d’un puissant rançongiciel, qui a chiffré une partie de ses données, les rendant inaccessibles. Les pirates affirment également avoir dérobé 30 gigaoctets de données sur les serveurs de la société, qui ont été mis en ligne.
La Martiniquaise-Bardinet, qui appartient à la Compagnie financière européenne de prises de participation (Cofepp), produit et distribue notamment le whisky Label 5, le rhum Saint James, la vodka Poliakov, le porto Porto Cruz, le gin Gibson’s et le pastis Duval.
L’entreprise a confirmé au Parisien qu’une trentaine de serveurs de ses services administratifs et de sa comptabilité ont été touchés le 6 septembre, mais assure que les systèmes de production et de distribution n’ont pas été affectés. Jointe par Le Monde , la société explique en outre avoir refusé de verser la rançon qui lui était demandée, avoir porté plainte et prévenu la Commission nationale de l’informatique et des libertés, et travailler à la remise en état de son réseau.
Comme souvent lors des attaques au rançongiciel visant de grandes entreprises, les pirates ne se sont pas contentés de verrouiller les fichiers et de demander une rançon pour fournir la clef de déverrouillage. Ils ont également publié ce qu’ils présentent comme des documents volés à l’entreprise – élément de chantage supplémentaire pour inciter leurs victimes à payer.
« Rien d’autre que votre argent »
Le piratage a été revendiqué par le groupe BlackMatter. Selon les chercheurs de l’entreprise de sécurité Sophos , il est proche du réseau DarkSide, qui s’était signalé fin 2020 en demandant des rançons de montants très importants. En mai 2021, le FBI américain avait attribué à DarkSide l’attaque contre le pétrolier Colonial Pipeline , qui avait provoqué des perturbations des systèmes de distribution d’essence aux Etats-Unis. Colonial Pipeline avait finalement payé une rançon de plus de 4 millions de dollars, mais DarkSide avait ensuite disparu, évoquant la « pression croissante des Etats-Unis » .
Sophos note toutefois que BlackMatter pourrait ne pas être un simple changement de nom : « L’analyse du code de leur logiciel montre que, si des similarités existent avec DarkSide, le code n’est pas exactement le même » , écrivent les chercheurs. Le groupe est présumé opérer depuis un pays de l’est de l’Europe.
Sur son site, BlackMatter affirme être « une équipe de personnes ayant un intérêt commun : l’argent » . « Nous ne sommes pas un groupe politique, nous ne cherchons rien d’autre que votre argent » , écrivent les pirates dans les messages de demandes de rançon qu’ils laissent à leurs victimes – parmi lesquelles on trouvait essentiellement, jusqu’à présent, des entreprises allemandes et américaines de taille moyenne. Le groupe affirme même ne jamais s’attaquer aux « hôpitaux, centrales électriques, sociétés du secteur de la défense ou administrations » , et offrir gratuitement ses clefs de déchiffrement dans le cas où une cible de ce type serait touchée par erreur.
Contribuer
