UL LLC, mieux connu sous le nom de Underwriters Laboratories, a été victime d’une attaque de ransomware qui a chiffré ses serveurs et les a amenés à arrêter les systèmes pendant leur récupération.

UL est la plus grande et la plus ancienne société de certification de sécurité aux États-Unis, avec 14 000 employés et des bureaux dans plus de 40 pays.

Si vous avez déjà regardé l’arrière d’un appareil électrique, d’un ordinateur portable, d’une télécommande de téléviseur, d’une ampoule ou même de votre chargeur USB Apple, le logo UL imprimé sur l’appareil est instantanément reconnaissable.

Certification UL sur le routeur Fios
Certification UL sur le routeur Fios

Lorsque les entreprises lancent de nouveaux produits, elles les soumettent généralement à UL pour être testées et certifiées conformément aux normes de sécurité et de durabilité reconnues au niveau national. En fonction des tests effectués et de leurs résultats, le produit recevra différentes certifications UL.

UL a été touché par un ransomware le week-end dernier.

BleepingComputer a appris qu’UL a subi une attaque de ransomware le week-end dernier qui a chiffré les appareils de son centre de données.

Pour éviter que l’attaque ne se propage davantage, l’entreprise a fermé ses systèmes, ce qui a empêché certains employés d’effectuer leur travail.

UL a dit aux employés de ne pas contacter les acteurs de la menace ni de visiter les sites liés à l’opération de ransomware.

Selon une source proche de l’attaque, UL a décidé de ne pas payer la rançon et restaure à la place à partir de sauvegardes.

Comme la restauration des périphériques prend du temps, l’attaque a conduit le portail client myUL à rester hors ligne pendant leur récupération.

Message de panne sur le portail client myUL
Message de panne sur le portail client myUL

Dans une déclaration à BleepingComputer, UL a confirmé que l’attaque s’est produite le 13 février et qu’elle enquête actuellement sur l’attaque.

«UL a détecté une activité inhabituelle sur ses systèmes le 13 février 2021 et a immédiatement pris des précautions pour remédier à la situation, notamment en arrêtant les systèmes, en engageant une entreprise de cybersécurité de premier plan pour nous aider à enquêter et à alerter les autorités compétentes. Notre immédiat …

Voir la source de cette publication