Conti Ransomware Group aurait volé 1,5 To de données à JVCKenwood

  • Français


  • La multinationale d’électronique JVCKenwood a admis avoir été touchée par un incident de sécurité qui a affecté certaines de ses opérations en Europe. La société a également admis qu’il y avait eu une possible violation d’informations sensibles lors de la cyberattaque. Cependant, il n’y a actuellement aucun signe de fuite de données sur les clients. Plusieurs experts en sécurité soupçonnent le groupe Conti Ransomware d’être à l’origine de l’incident de sécurité.

    Basée au Japon, JVCKenwood est connue pour ses marques JVC, Kenwood et Victor, qui fournissent des équipements aux organisations automobiles et de soins de santé.

    « JVCKenwood a détecté un accès non autorisé le 22 septembre 2021 aux serveurs exploités par certaines des sociétés de vente du groupe JVCKENWOOD en Europe. Il a été constaté qu’il y avait une possibilité de fuite d’informations par le tiers qui a effectué l’accès non autorisé », a déclaré la société dans un communiqué officiel.

    Attaque Conti Ransomware

    Alors que JVCKenwood enquête sur l’incident pour trouver plus de détails, plusieurs rapports ont affirmé que les attaquants du ransomware Conti avaient compromis les réseaux critiques et volé plus de 1,7 To de données. Les attaquants auraient exigé une rançon de 7 millions de dollars pour décrypter les fichiers critiques.

    Conti est un groupe de ransomware russophone qui aurait victimisé plus de 400 organisations dans le monde, dont 290 aux États-Unis seulement. Les attaquants Conti infiltrent les réseaux des victimes par le biais d’e-mails de phishing (liens malveillants ou pièces jointes) ou d’informations d’identification RDP (Remote Desktop Protocol) volées/piratées. Leur temps de séjour moyen enregistré dans le réseau de la victime varie entre quatre jours et trois semaines. L’enchère la plus élevée jamais enregistrée par le gang de ransomware Conti s’élève à 25 millions de dollars.

    La CISA, le FBI et la NSA mettent en garde contre Conti Ransomware

    La Cybersecurity and Infrastructure Security Agency (CISA), la National Security Agency (NSA) et le FBI ont alerté les utilisateurs et les organisations de la montée des attaques de ransomware Conti.

    Pour sécuriser les systèmes critiques des organisations contre les ransomwares Conti, les agences ont recommandé certaines mesures d’atténuation de sécurité telles que l’activation de l’authentification multifacteur, la mise en œuvre de la segmentation du réseau et la mise à jour des systèmes d’exploitation et des logiciels.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *