Nefilim frappe Whirlpool avec un ransomware et publie des données volées

Whirlpool a signalé avoir trouvé un ransomware dans ses systèmes, affirmant qu’aucune information client n’avait été divulguée et qu’elle n’avait rencontré aucune difficulté opérationnelle. Mais la version donnée par le groupe de cybercriminels derrière l’attaque est bien différente, et il menace de publier des informations confidentielles.

La Whirlpool Corporation a déclaré avoir été victime d’une attaque de ransomware après que le gang Nefilim a publié des fichiers qu’il prétend avoir volés lors de l’attaque. L’entreprise a été compromise au cours de la première semaine de décembre, mais si l’on en croit la correspondance publiée, les cybercriminels n’ont publié les données qu’après avoir été en désaccord avec l’entreprise.

«Le mois dernier, Whirlpool Corporation a découvert un ransomware dans son environnement», a déclaré la société dans un e-mail à BleepingComputer. «Le malware a été détecté et contenu rapidement. Nous ne connaissons pas d’information consommateur qui aurait été exposée. Il n’y a aucun impact opérationnel pour le moment. »

Nefilim est l’un des rares gangs de cybercriminels à avoir une présence semi-publique sur Internet. Le groupe a publié la première partie d’une archive avec un message.

«La fuite survient après de longues négociations et la réticence des dirigeants de Whirlpool Corporation à défendre les intérêts de leurs parties prenantes», lit-on dans le message. «La cybersécurité de Whirlpool est très fragile, ce qui nous a permis de briser leur réseau pour la deuxième fois après avoir arrêté les négociations.»

Le message posté par les assaillants laisse la porte ouverte à ce que plus d’informations soient révélées. D’un autre côté, Whirlpool affirme que ses systèmes ont été entièrement restaurés après l’attaque, mais n’a fait aucune mention de données qui auraient pu fuiter pendant l’incident.

Nefilim, comme beaucoup d’autres, fait désormais partie d’un nouveau type de gang de ransomwares qui vole des données précieuses lors d’attaques, qu’ils utilisent ensuite pour faire chanter les entreprises afin qu’elles paient. Avec autant d’organisations utilisant des solutions de sauvegarde, compromettre les réseaux ne suffit plus.