Le principal groupe pharmaceutique français Pierre Fabre a été victime d’une attaque de ransomware REvil où les acteurs de la menace ont initialement demandé une rançon de 25 millions de dollars, a appris BleepingComputer aujourd’hui.

Pierre Fabre est le deuxième groupe pharmaceutique de France et le deuxième laboratoire de dermo-cosmétique au monde. Avec plus de 10 000 personnes dans le monde, Pierre Fabre développe une grande variété de produits allant des médicaments de chimiothérapie aux produits de soin de la peau.

La semaine dernière, Pierre Fabre a annoncé avoir subi une cyberattaque le 31 mars qu’ils avaient mise sous contrôle en moins de 24 heures.

Cependant, pour contenir la propagation, Pierre Fabre précise qu’ils ont dû interrompre progressivement et temporairement la plupart des activités de production.

« Par mesure de précaution, et conformément à son plan de gestion des risques, le système d’information du Groupe a été immédiatement mis en veille pour freiner la propagation du virus. »

« Cela a conduit à l’arrêt progressif et temporaire de la plupart des activités de production (à l’exception de l’usine de production de Gaillac (dans le Tarn en France), qui fabrique des principes actifs pour les produits pharmaceutiques et cosmétiques) », a déclaré Pierre Fabre.

À l’époque, Pierre Fabre n’a pas révélé le type de cyberattaque dont ils ont été victimes.

Pierre Fabre touché par l’attaque du ransomware REvil

Depuis, BleepingComputer a confirmé que Pierre Fabre avait été victime d’une attaque de ransomware par un groupe de hackers connu sous le nom de REvil / Sodinokibi.

REvil est une opération de rançongiciel en tant que service, dans laquelle les principaux développeurs de logiciels malveillants recrutent des affiliés pour compromettre les réseaux d’entreprise, voler des données non chiffrées, puis chiffrer les appareils. Si un paiement de rançon est effectué, les développeurs principaux et l’affilié divisent le paiement en une part de revenus convenue, les affiliés obtenant généralement la plus grande part.

Bien que nous n’ayons toujours pas beaucoup de détails sur l’attaque, BleepingComputer a récemment reçu un lien vers une page de paiement REvil Tor …