Le fabricant allemand d’automobiles et d’armes Rheinmetall AG confirme qu’il a subi une attaque de rançongiciel BlackBasta qui a eu un impact sur ses activités civiles.
Rheinmetall est un fabricant allemand d’automobiles, de véhicules militaires, d’armements, de systèmes de défense aérienne, de moteurs et de divers produits en acier, qui emploie plus de 25 000 personnes et réalise un chiffre d’affaires annuel de plus de 7 milliards de dollars.
Le samedi 20 mai 2023, BlackBasta a publié Rheinmetall sur son site d’extorsion avec des échantillons des données que les pirates prétendaient avoir volées à la société allemande.
Les échantillons de données publiés comprennent des accords de non-divulgation, des schémas techniques, des scans de passeports et des bons de commande.
Répondant à une demande de commentaire sur l’authenticité des données divulguées et les allégations de violation du réseau, un porte-parole de Rheinmetall a confirmé l’attaque, précisant qu’elle n’affecte que son département civil.
« Rheinmetall continue de travailler à la résolution d’une attaque informatique du groupe de rançongiciels Black Basta. Celle-ci a été détectée le 14 avril 2023. Elle affecte les activités civiles du Groupe.
En raison de l’infrastructure informatique strictement séparée au sein du groupe, l’activité militaire de Rheinmetall n’est pas affectée par l’attaque. » – Rheinmetall
En outre, la société a déclaré avoir informé les autorités répressives compétentes et déposé une plainte pénale auprès du parquet de Cologne.
Rheinmetall joue un rôle important dans l’aide à l’Ukraine et a récemment renforcé ses liens avec un fabricant de chars d’État en Ukraine en lançant un nouveau programme de coopération stratégique.
Activité récente de BlackBasta
Le gang de rançongiciels BlackBasta a lancé ses opérations en avril 2022 et a récemment réussi plusieurs violations contre des entités de premier plan.
Le 07 mai 2023, le groupe de menaces a annoncé une attaque contre le principal fournisseur de technologies d’électrification et d’automatisation ABB.
En avril 2023, BlackBasta a violé l’éditeur canadien d’annuaires Yellow Pages Group, volant des documents et des données sensibles dans le processus.
Le 22 mars 2023, les acteurs de la menace ont infiltré le réseau d’entreprise de Capita, un géant britannique de l’externalisation sous contrat avec plusieurs départements du gouvernement britannique et de l’armée.
Plus tard, le 13 mai, Capita a averti ses clients qu’ils devaient supposer que BlackBasta avait compromis leurs données.