Suisse
Economie

Matisa: les hackers Grief ayant piraté Comparis volent le géant du rail

L'entreprise suisse Matisa est la dernière victime du groupe de pirates informatiques «Grief».
L'entreprise suisse Matisa est la dernière victime du groupe de pirates informatiques «Grief».matisa

Les pirates qui avaient attaqué Comparis frappent un leader romand du rail

Matisa, géant de la construction de machines pour la maintenance des voies ferrées est victime d'une cyberattaque. Apparemment, des données ont été volées et cryptées. Comme pour le site Comparis il y a peu, l'entreprise est victime d'un chantage de la part du groupe de hackers «Grief».
Cet article est également disponible en allemand. Vers l'article
28.07.2021, 07:1928.07.2021, 15:17
Oliver Wietlisbach
Oliver Wietlisbach
Oliver Wietlisbach
Suivez-moi
Plus de «Suisse»

L'entreprise suisse Matisa Matérial Industriel S.A. de Crissier (VD) est la dernière victime en date du groupe de pirates informatiques «Grief» qui utilise un ransomware. Il s'agit d'une cyberattaque dans laquelle les hackers utilisent un programme malveillant pour crypter les données de leurs victimes et demander une rançon contre leur libération, ou alors, selon la menace, les données internes seront rendues publiques.

L'entreprise piratée, Matisa - l'un des géant de la construction de machines pour la maintenance des voies ferrée - met en garde sur son site web :

«Matisa a été ce 20 Juillet 2021 la cible d’une cyberattaque de type rançongiciel (ransomware). À la suite de cette attaque, une partie des systèmes d’informations ont été bloqués ou isolés du réseau informatique par mesure de sécurité. Nous regrettons vivement la gêne occasionnée par cet incident. Vous pouvez nous joindre au numéro ci-dessous. Nous vous remercions pour votre compréhension.»
Matisa a mis sur pied un numéro de téléphone d'urgence que les clients peuvent appeler.
Matisa a mis sur pied un numéro de téléphone d'urgence que les clients peuvent appeler.matisa

Sur demande, le Centre national de cybersécurité (NCSC) a déclaré, mardi, qu'il avait été informé par Matisa de l'attaque et était en contact avec l'entreprise. Le NCSC ne souhaite pas faire d'autres commentaires pour le moment et renvoie à Matisa. Matisa n'a pas encore répondu aux questions de watson.

Des pirates déjà bien connus

Les pirates ont apparemment pénétré secrètement dans les systèmes, comme ils l'avaient fait précédemment avec le site Comparis, et ont crypté les données de l'entreprise. En effet, Ce groupe de pirates extorqueurs nommé «Grief» a fait sensation en Suisse avec le piratage de Comparis. Les criminels inconnus ont infiltré le comparateur Internet no 1 en Suisse, volé les données de l'entreprise, les ont cryptées et ont fait chanter la société.

Comme le suggère l'enquête de watson, des données internes à l'entreprise ont également été volées chez Matisa. Apparemment, des documents volés peuvent, désormais, être consultés via un site Web du Darknet.

Documents d'entreprise sur le Darknet 👇

Selon l'heure indiquée sur le site Darknet des pirates, la publication a eu lieu le 25 juillet 2021.
Selon l'heure indiquée sur le site Darknet des pirates, la publication a eu lieu le 25 juillet 2021.watson

Les pirates n'hésitent pas à diffuser les données volées

L'attaque cryptée a eu lieu le 20 juillet 2021. Comme pour le service de comparaison Comparis, les pirates ont publié, cinq jours plus tard, les premiers échantillons de documents sur leur site Darknet, qui n'est accessible que sous forme cryptée via le navigateur Tor. Aucune autre donnée n'a été publiée jusqu'à présent. La divulgation des premiers documents est probablement destinée à donner du poids à la demande de rançon.

Le groupe de hackers «Grief», qui n'existe que depuis quelques mois, est connu pour ne pas hésiter à divulguer les informations volées. Six à sept jours seulement après le cryptage initial des données des victimes, ils ont, par le passé, commencé à les publier si la demande de rançon n'était pas satisfaite.

On ne sait pas si Matisa a payé une rançon. Les pirates répertorient l'attaque par cryptage sur leur page Darknet dans la catégorie "en cours", ce qui suggère que l'affaire n'est pas close.

C'est qui ces pirates qui s'appellent «Grief»?

Les attaques par cryptage contre Comparis et Matisa ne sont que deux d'une longue série d'attaques par ransomware menées par des hackers criminels (oui, il y a les gentils et les méchants chez les hackers, lire ci-dessous 👇). Depuis des semaines, ils semblent avoir piraté et fait chanter des entreprises, des autorités et d'autres organisations dans différents pays.

Les extorqueurs sur Internet ont fait leur apparition au printemps dernier avec des attaques de ransomware sous le nom de «Grief or Pay or Grief» (en gros: «paye ou souffre»). Ils agissent d'une manière étonnamment agressive pour intimider leurs victimes afin qu'elles paient. «Grief» se considère comme «la nouvelle génération» d'acteurs du ransomware qui n'acceptent ni rabais ni négociations prolongées.

Selon la page Darknet des criminels, la ville grecque de Thessalonique et l'hôtel britannique The Lensbury font actuellement l'objet d'un chantage. Début juillet, «Grief» a fait la une des journaux en paralysant les systèmes informatiques du district d'Anhalt-Bitterfeld, dans l'est de l'Allemagne. Les responsables de l'Allemagne orientale ont été contraints de déclarer la première «cyber-catastrophe». L'administration était pratiquement incapable d'agir et les employés ne peuvent toujours pas travailler normalement.

Les conséquences du piratage pour Matisa ne sont pas encore claires. Matisa, qui possède des filiales en Allemagne, en France, en Italie, en Espagne, au Royaume-Uni, au Brésil et au Japon, est l'un des leaders de la construction de machines pour la maintenance des voies ferrées.

Adapté de l'allemand par jah.

Casser des spaghettis? Cette femme ose le faire devant son mec italien
Video: watson
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Nespresso se paie Stan Wawrinka (et les photos sont super)
Présenté par la marque comme un «amoureux inconditionnel du café», Stan Wawrinka rejoint la «famille Nespresso», en qualité d'«ami». Comme Camille Cottin et Jean Dujardin, mais pas comme George Clooney qui, lui, est «ambassadeur». On vous explique tout sur ce «match parfait».

Vous en rêviez, ils l'ont fait. Stan Wawrinka, symbole national (avec Federer) du tennis suisse (avec Federer) et du revers à une main (avec Federer), s'est associé à un autre symbole helvétique, Nespresso. C'est même en ces termes que la marque annonce fièrement cette collaboration dans un communiqué de presse:

L’article