Yakult Australia, fabricant d’une boisson lactée probiotique, a confirmé avoir subi un « cyberincident » dans une déclaration à Breachtrace . Les systèmes informatiques australiens et néo-zélandais de l’entreprise ont été affectés.
L’acteur de la cybercriminalité DragonForce qui a revendiqué la responsabilité de la cyberattaque a également divulgué 95 Go de données qui, selon lui, appartiennent à l’entreprise.
Inventé en 1935 au Japon et maintenant vendu dans le monde entier, Yakult est une boisson lactée fermentée et sucrée contenant des bactéries vivantes, consommée pour favoriser la digestion et le système immunitaire.
Yakult Australie et Nouvelle-Zélande frappées par un « cyberincident »
Dans une déclaration à Breachtrace , Yakult Australia a confirmé qu’il enquêtait sur une cyberattaque survenue à la mi-décembre.
« Nous avons pris connaissance d’un cyberincident pour la première fois le matin du 15 décembre », a écrit David Whatley, directeur de Yakult Australia à Breachtrace .
« Nous ne pouvons pas encore confirmer l’ampleur de l’incident. Nous travaillons avec des experts en cybersécurité pour enquêter de toute urgence sur l’incident. »
La société n’est actuellement pas en mesure de confirmer exactement comment l’incident s’est produit.
« Nos enquêtes sont en cours. D’autres mises à jour seront fournies à mesure que les informations seront disponibles. »
Alors que les systèmes informatiques de l’entreprise en Australie et en Nouvelle-Zélande ont été touchés, les bureaux des deux régions restent ouverts et opérationnels.
Breachtrace a également été observé sur le site Web de Yakult Australia, le placement d’un modal » message important » qui, plus tôt dans la semaine, semblait vide, mais affiche maintenant un avis d’incident:
DragonForce revendique une attaque et vide 95 go de données
Un acteur de la cybercriminalité qui se fait appeler « DragonForce » a assumé la responsabilité de l’incident et a répertorié Yakult Australia sur son site de fuite d’oignons le 20 décembre, tout en menaçant publiquement de divulguer 95,19 Go de données, ce que le groupe a maintenant fait.
Le vidage de données, selon l’auteur de la menace, contient « la base de données de l’entreprise, les contrats, les passeports et bien plus encore. »
Breachtrace a analysé une petite partie de la décharge divulguée qui semblait contenir plusieurs documents commerciaux, feuilles de calcul, demandes de crédit faites par Yakult Australia, dossiers des employés et copies de documents d’identité tels que des passeports.
Avec son slogan, « les entreprises qui ont refusé de coopérer », le site de fuite DragonForce (alias DragonLeaks) est révélateur de l’acteur de la menace qui tente d’abord d’extorquer ses victimes contre paiement, à défaut de quoi, il divulgue publiquement les actifs et les données volés à ces entreprises, tout comme d’autres groupes cybercriminels.
Peu d’informations sont actuellement connues sur « DragonForce », qui a répertorié 20 victimes sur son site de fuite jusqu’à présent. L’acteur menaçant ne semble pas encore lié à DragonForce Malaysia, un groupe d’hacktivistes qui a déjà ciblé des agences gouvernementales au Moyen-Orient.