La Martiniquaise-Bardinet, nouvelle victime de BlackMatter

Apparu en juillet, le ransomware BlackMatter compte déjà une quarantaine de victimes. La dernière en date est le groupe français de spiritueux La Martiniquaise-Bardinet, frappé début décembre.

 

Réveil en fanfare pour La Martiniquaise-Bardinet, victime dans la nuit du 6 au 7 septembre d’une attaque par ransomware. Le coupable est un petit « nouveau » sur le marché, BlackMatter.

Successeur supposé de Darkside, ce groupe de ransomware est derrière l’attaque visant Olympus un peu plus tôt en septembre. Il aurait à son actif une quarantaine de victimes depuis son apparition en juillet dernier. BlackMatter cible des grands groupes de plus de 100 millions de dollars de revenus annuels, mais se refuse à cibler les hôpitaux et les infrastructures critiques, allant jusqu’à prévenir que si une organisation de ce type devait être touchée par erreur, il fournirait gracieusement les clés de déchiffrement.

Malheureusement pour le géant de la vente d’alcool, La Martiniquaise-Bardinet n’entre pas dans cette catégorie. Au Parisien, un porte-parole du groupe français explique que « la contagion de nos réseaux a été assez rapide mais l’attaque n’a heureusement pas touché les systèmes de production et de distribution, nous avons pu continuer à livrer nos clients ».

Double extorsion

Selon notre confère, une trentaine de serveurs des services administratifs et de la comptabilité a été paralysée, privant les employés de leurs postes de travail. En outre, les criminels sont ressortis du SI de l’entreprise avec 30 Go de données, a affirmé BlackMatter deux semaines après l’intrusion. Assurant détenir des fichiers sensibles, tels que « des documents bancaires, des contrats et des accords commerciaux », les attaquants menacent désormais d’en publier le contenu si La Martiniquaise-Bardinet ne verse pas la rançon.

Ce que, toujours selon Le Parisien, le groupe ne compte certainement pas faire, indiquant ne pas vouloir « leur verser un centime sinon ils vont nous refaire le coup dans 6 mois ». Le groupe derrière Label-5, Poliakoff, Gibson et Saint James, a notifié la Cnil de la violation de données et a porté plainte. L’entreprise n’a pas plus communiqué sur le sujet, on ignore donc pour l’heure si le problème est résolu et si le point d’accès des assaillants a été colmaté.