Le géant de l’électroménager Whirlpool a été victime d’une attaque de ransomware par le gang de ransomwares Nefilim qui a volé des données avant de chiffrer les appareils.

Whirlpool est l’un des plus grands fabricants d’applications domestiques au monde avec des appareils électroménagers sous son nom et KitchenAid, Maytag, Brastemp, Consul, Hotpoint, Indesit et Bauknecht. Whirlpool emploie 77000 personnes dans 59 centres de recherche sur la fabrication et la technologie dans le monde et a généré un chiffre d’affaires d’environ 20 milliards de dollars en 2019.

Au cours du week-end, le gang de ransomwares Nefilim a publié des fichiers volés à Whirlpool lors d’une attaque de ransomware. Les données divulguées comprenaient des documents liés aux avantages sociaux des employés, aux demandes d’accommodement, aux demandes d’informations médicales, à la vérification des antécédents, etc.

Une source du secteur de la cybersécurité a déclaré à BleepingComputer que le gang de ransomwares Nefilim avait attaqué Whirlpool le premier week-end de décembre.

Si vous avez des informations de première main à ce sujet ou sur d’autres cyberattaques non signalées, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731 ou sur Wire à @ lawrenceabrams-bc.

Dans une déclaration à BleepingComputer, Whirlpool a confirmé l’attaque et a déclaré qu’ils remettaient lentement leurs systèmes en service.

« Nous vivons à une époque où les cybercrimes illégaux sont trop répandus dans tous les secteurs. La confidentialité des données est une priorité absolue chez Whirlpool Corporation et nous investissons dans la technologie et les processus pour aider à protéger notre personnel, nos données et nos opérations. »

« Le mois dernier, Whirlpool Corporation a découvert un ransomware dans notre environnement. Le malware a été détecté et contenu rapidement. Nous ne sommes au courant d’aucune information des consommateurs qui a été exposée. Il n’y a aucun impact opérationnel pour le moment », a déclaré Whirlpool Corporation à BleepingComputer dans un e-mail.

Nefilim n’est pas une opération de ransomware particulièrement active, mais est connue pour ses attaques sur d’autres grands et bien connus …