Un fournisseur de plusieurs milliards de sociétés automobiles clés comme Toyota, Mercedes-Benz et Ford a confirmé lundi qu’il était la cible d’une cyberattaque au cours du week-end – confirmation qui est intervenue après que le groupe de rançongiciels Pandora a commencé à divulguer des données qui, selon les attaquants, avaient été volées lors de l’incident.
DENSO a été répertorié sur la liste des victimes par ROOK en décembre 2021 et le gang de rançongiciels Pandora en mars 2022.
« Il ne suffit plus aux entreprises de se concentrer uniquement sur leur capacité à prévenir ou à récupérer d’une attaque de ransomware, car les attaquants volent désormais régulièrement de grandes quantités de données dans le cadre de leurs opérations. »
Le vol de données impliqué dans les attaques de double extorsion peut être encore plus dangereux qu’une simple attaque de ransomware basée sur le cryptage en raison de l’imprévisibilité des attaquants une fois qu’ils ont mis la main sur des informations sensibles et exclusives, a-t-il noté.
Étant donné que Pandora est une telle nouvelle menace, on ne sait pas encore comment les cybercriminels pénètrent dans les réseaux d’entreprise pour infecter les systèmes avec le ransomware.
Un chercheur en sécurité avec le compte Twitter pancak3 pense que Pandora est une nouvelle image de marque du rançongiciel Rook, qui à son tour emprunte du code au rançongiciel Babuk.