KP Snacks, un important producteur de snacks britanniques populaires, a été touché par le groupe de rançongiciels Conti, affectant la distribution aux principaux supermarchés.
Kenyon Produce (KP) Snacks comprend des marques populaires telles que PopChips, Skips, Hula Hoops, Penn State pretzels, McCoy’s, Wheat Crunchies, etc.
KP Snacks compte plus de 2 000 employés et estimations chiffre d’affaires annuel de l’entreprise à plus de 600 millions de dollars, ce qui en fait une cible attrayante pour les acteurs de la menace.
Conti commence à divulguer des documents sensibles
Une cyberattaque contre le géant britannique des snacks, KP Snacks, s’est maintenant intensifiée pour perturber la chaîne d’approvisionnement dans tout le Royaume-Uni.
En raison de l’attaque, les livraisons de l’entreprise aux principaux supermarchés sont aurait être retardé ou complètement annulé. Selon les notifications envoyées aux supermarchés par KP Snacks, les problèmes de pénurie d’approvisionnement peuvent durer jusqu’à fin mars.
Une source a informé EZpublish-france.fr que le réseau interne de l’entreprise avait été piraté avec des acteurs de la menace accédant à et cryptant des fichiers sensibles, y compris des dossiers d’employés et des documents financiers.
Les pages de fuites privées vues par EZpublish-france.fr montrent que le groupe de rançongiciels Conti revendique la responsabilité de l’attaque :
Sur la page de fuite privée, Conti a partagé des échantillons de relevés de carte de crédit, d’actes de naissance, de feuilles de calcul avec les adresses et numéros de téléphone des employés, des accords confidentiels et d’autres documents sensibles.
Fournisseur de renseignements sur le darknet DarkFeed avait aussi posté hier à propos de Conti ransomware op donnant à l’entreprise cinq jours avant de divulguer encore plus de données propriétaires sur son blog public.
Il n’est pas clair si KP Snacks négocie actuellement avec Conti ou s’ils paieront une rançon.
« Le vendredi 28 janvier, nous avons pris conscience que nous étions malheureusement victimes d’un incident de ransomware », a déclaré un porte-parole de KP Snacks à EZpublish-france.fr.
« Dès que nous avons pris connaissance de l’incident, nous avons mis en œuvre notre plan d’intervention en matière de cybersécurité et engagé une société de technologie de l’information médico-légale et un conseiller juridique de premier plan pour nous aider dans notre enquête. »
Les équipes informatiques internes de l’entreprise travaillent avec des experts en sécurité tiers pour évaluer la situation.
« Nous avons continué à tenir nos collègues, clients et fournisseurs informés de tout développement et nous nous excusons pour toute perturbation que cela aurait pu causer », a conclu l’entreprise dans sa déclaration.
Conti frappe à plusieurs reprises des organisations de premier plan
Conti est une opération Ransomware-as-a-Service (RaaS) liée au Assistant Araignée Groupe cybercriminel russe, également connu pour d’autres logiciels malveillants notoires, notamment Ryuk, TrickBot et BazarLoader.
Les affiliés du groupe de rançongiciels ont violé les réseaux des cibles après que les appareils de l’entreprise ont été infectés par les logiciels malveillants BazarLoader ou TrickBot, leur fournissant un accès à distance au système compromis.
Au cours des dernières semaines, Conti a rapidement gravi les échelons parmi les groupes de rançongiciels après avoir ciblé à plusieurs reprises des organisations de premier plan.
Le mois dernier, Conti a revendiqué l’attaque de Bank Indonesia, la banque centrale du pays, et a commencé à divulguer ses données.
En décembre 2021, Conti avait violé les systèmes du groupe hôtelier Nordic Choice, gelant les cartes-clés des propriétés hôtelières.
Les anciennes cibles du gang des rançongiciels comprenaient le ministère irlandais de la Santé (DoH) et le Health Service Executive (HSE), ainsi que le géant du marketing RR Donnelly (RRD).
En raison de l’activité accrue de Conti, le FBI, la CISA et la NSA US ont également récemment émis un avertissement concernant un nombre accru d’attaques de rançongiciels Conti.