Pandora Ransomware frappe le fournisseur automobile géant Denso

Un fournisseur de plusieurs milliards de sociétés automobiles clés comme Toyota, Mercedes-Benz et Ford a confirmé lundi qu’il était la cible d’une cyberattaque au cours du week-end – confirmation qui est intervenue après que le groupe de rançongiciels Pandora a commencé à divulguer des données qui, selon les attaquants, avaient été volées lors de l’incident.

DENSO a été répertorié sur la liste des victimes par ROOK en décembre 2021 et le gang de rançongiciels Pandora en mars 2022.

« Il ne suffit plus aux entreprises de se concentrer uniquement sur leur capacité à prévenir ou à récupérer d’une attaque de ransomware, car les attaquants volent désormais régulièrement de grandes quantités de données dans le cadre de leurs opérations. »

Le vol de données impliqué dans les attaques de double extorsion peut être encore plus dangereux qu’une simple attaque de ransomware basée sur le cryptage en raison de l’imprévisibilité des attaquants une fois qu’ils ont mis la main sur des informations sensibles et exclusives, a-t-il noté.

Étant donné que Pandora est une telle nouvelle menace, on ne sait pas encore comment les cybercriminels pénètrent dans les réseaux d’entreprise pour infecter les systèmes avec le ransomware.

Un chercheur en sécurité avec le compte Twitter pancak3 pense que Pandora est une nouvelle image de marque du rançongiciel Rook, qui à son tour emprunte du code au rançongiciel Babuk.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top