Le développeur d’arômes et de parfums Symrise a été victime d’une attaque de rançongiciel Clop où les attaquants auraient volé 500 Go de fichiers non chiffrés et chiffré près de 1000 appareils.

Symrise est un développeur majeur d’arômes et de parfums utilisés dans plus de 30 000 produits dans le monde, y compris ceux de Nestlé, Coca-Cola et Unilever. Symrise a généré 3,4 milliards d’euros de chiffre d’affaires en 2019 et emploie plus de 10000 personnes.

La semaine dernière, les médias allemands ont rapporté que Symrise avait subi une cyberattaque qui les avait forcés à fermer leurs systèmes pour empêcher la propagation de l’attaque.

«Afin d’être en mesure d’évaluer les conséquences et d’éviter d’éventuels effets supplémentaires, la société a fermé tous les systèmes essentiels», a déclaré Symrise à Handelsblatt.

Symrise a également déclaré avoir interrompu temporairement la production et fermé des installations pour enquêter davantage sur la portée de l’attaque.

Si vous avez des informations de première main à ce sujet ou sur d’autres cyberattaques non signalées, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731 ou sur Wire à @ lawrenceabrams-bc.

Attaqué par le gang de ransomwares Clop

Le gang des ransomwares Clop a revendiqué la responsabilité de l’attaque contre Symrise et a déclaré à BleepingComputer qu’ils auraient chiffré 1000 appareils.

Clop a déclaré à BleepingComputer qu’ils avaient compromis le réseau de Symrise en utilisant des logiciels malveillants distribués via des e-mails de phishing. Une fois qu’ils ont eu accès au réseau, Clop a déclaré qu’ils avaient volé 500 Go de fichiers non chiffrés avant de déployer leur ransomware.

Comme preuve de ce vol, Clop a publié des images de ces fichiers prétendument volés sur leur site de fuite de données. Les images divulguées concernent les passeports, les documents comptables, les rapports d’audit, les ingrédients cosmétiques confidentiels et les e-mails.

Page de fuite Symrise sur le site de fuite de données Clop
Page de fuite Symrise sur le site de fuite de données Clop

Clop ransomware est également à l’origine d’attaques contre l’Université de Maastricht, Software AG IT, ExecuPharm, Indiabulls et E-Land, où ils ont également prétendu avoir volé 2 …

Voir la source de cette publication