Le géant italien de la mode de luxe Moncler a confirmé avoir subi une violation de données après que des fichiers ont été volés par l’opération de rançongiciel AlphV/BlackCat en décembre et publiés aujourd’hui sur le dark web.
L’attaque s’est déroulée en la dernière semaine de 2021 lorsque la marque de mode de luxe a annoncé une interruption de ses services informatiques mais a assuré que l’attaque n’entraînerait rien de plus qu’une panne temporaire.
Dix jours plus tard, la société a publié une mise à jour sur la situation, en réactivant ses systèmes logistiques et en donnant la priorité aux expéditions de commerce électronique qui avaient été retardées dans l’expédition.
Aujourd’hui, dans une déclaration partagée avec EZpublish-france.fr, Moncler a confirmé que certaines données relatives à ses employés, anciens employés, fournisseurs, consultants, partenaires commerciaux et clients ont été divulguées aujourd’hui par l’opération de rançongiciel AlphaV (BlackCat).
Moncler déclare avoir rejeté la perspective de payer une demande de rançon car elle va à l’encontre de ses principes fondateurs, conduisant à la publication des données volées.
« En ce qui concerne les informations liées aux clients, la société informe qu’aucune donnée relative aux cartes de crédit ou autres moyens de paiement n’a été exfiltrée, la société ne stockant pas de telles données sur ses systèmes. » explique la déclaration partagée avec EZpublish-france.fr.
Moncler a également averti que la possession ou la distribution ultérieure des données volées serait considérée comme une infraction pénale.
« Moncler rappelle que toutes les informations en possession des cybercriminels sont le résultat d’activités illégales et que par conséquent, l’acquisition, l’utilisation et la diffusion de celles-ci constituent une infraction pénale. » – Moncler.
Enfin, l’entreprise a réitéré qu’elle avait informé les parties prenantes de l’entreprise et l’Autorité italienne de protection des données de l’attaque.
Une victime ALPHV BlackCat
Moncler Group est l’une des premières victimes du ransomware ALPHV (BlackCat), une nouvelle opération Ransomware-as-a-Service (RaaS) lancée début décembre 2021.
Notre analyse du ransomware l’a classé comme le RaaS le plus sophistiqué de l’année dernière, principalement en raison de sa structure opérationnelle robuste, de ses fonctionnalités et de son approche réfléchie à toutes les étapes de l’attaque du ransomware.
Aujourd’hui, le gang de rançongiciels ALPHV a publié les données de Moncler sur leur fuite de données et a également indiqué qu’ils avaient exigé 3 millions de dollars pour ne pas publier les données.
À partir de captures d’écran partagées sur le site, les données volées comprennent des relevés de revenus, des feuilles de calcul contenant ce qui semble être des informations sur les clients, des factures et d’autres documents.
Le gang des rançongiciels tente désormais de vendre les données de « clients riches » à d’autres acteurs de la menace.