Une récente cyberattaque contre Hoya Corporation a été menée par l’opération de ransomware « Hunters International », qui a exigé une rançon de 10 millions de dollars pour un déchiffreur de fichiers et pour ne pas libérer les fichiers volés lors de l’attaque.

Hoya est une société japonaise spécialisée dans les instruments optiques, les équipements médicaux et les composants électroniques. Elle exploite 160 bureaux et filiales dans plus de 30 pays et un réseau de 43 laboratoires dans le monde entier.

Il y a une semaine, l’entreprise a révélé une cyberattaque qui a eu un impact sur la production et le traitement des commandes, plusieurs de ses divisions commerciales ayant connu des pannes informatiques.

À l’époque, l’entreprise avait déclaré qu’elle enquêtait sur la possibilité que des pirates informatiques aient accédé ou exfiltré des informations sensibles de ses systèmes, mais avait noté qu’il faudrait peut-être un certain temps pour déterminer si quelque chose avait été volé.

Comme indiqué pour la première fois par LeMagIT, Hunters International a exigé une rançon de 10 millions de dollars pour ne pas divulguer 1,7 million de fichiers volés présumés, soit 2 To de données. Cette demande de rançon a également été confirmée indépendamment par Breachtrace .

Montant de la rançon demandé par Hunters International

Actuellement, aucun fichier n’a été publié sur le site Hunters International et les acteurs de la menace n’ont pas publiquement revendiqué la responsabilité de l’attaque contre Hoya.

LeMagIT a publié des preuves sous la forme de captures d’écran du panneau de négociation de l’opération de ransomware que les victimes utilisent pour négocier un paiement de rançon.

Cependant, les acteurs de la menace ont appliqué une politique « Pas de négociation / Pas de remise » sur Hoya, indiquant que c’est la seule offre qui sera acceptée. On ne sait pas s’il s’agit simplement de fanfaronnades de la part du gang de ransomwares ou s’ils refuseront d’accepter une offre inférieure.

Breachtrace a contacté Hoya pour lui demander un commentaire sur les récents développements, mais nous attendons toujours une réponse.

Pendant ce temps, la société n’a fourni aucune mise à jour sur l’état des activités depuis le 4 avril 2024, il est donc supposé que la production reste affectée et que les efforts de remédiation sont toujours en cours.

Hunters International est une opération de Ransomware en tant que service (RaaS) qui a émergé à la mi-2023, dont le chiffreur partage le code avec l’opération de ransomware Hive, indiquant un changement de marque possible.

Cependant, Hunters International a nié toute affiliation avec l’opération Hive, affirmant qu’ils avaient acquis le logiciel et le site Web de l’entité de ransomware aujourd’hui disparue.

Hunters International a depuis été observé en train de cibler des entreprises de tous les secteurs verticaux, exigeant des rançons allant de plusieurs centaines de milliers à plusieurs millions de dollars.

Le gang de ransomwares a également une politique très souple sur les personnes qu’il attaque, ciblant même les hôpitaux et ciblant les patients avec des demandes d’extorsion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *