RR Donnelly a confirmé que des acteurs de la menace avaient volé des données lors d’une cyberattaque en décembre, confirmée par EZpublish-france.fr comme étant une attaque de rançongiciel Conti.
RR Donnelly (RRD) est une société de services intégrés de premier plan offrant des services de communication, d’impression commerciale et de marketing aux entreprises clientes. L’entreprise emploie 33 000 personnes dans plus de 200 sites et a gagné 4,93 milliards de dollars en 2021.
RRD subit une attaque de rançongiciel Conti
Le 27 décembre, RRD a déposé une Formulaire 8-K avec la SEC révélant qu’ils ont subi une « intrusion de systèmes dans son environnement technique » qui a conduit à l’arrêt de leur réseau pour empêcher la propagation de l’attaque.
L’arrêt des systèmes informatiques a entraîné des perturbations pour les clients, avec impossible de recevoir des documents imprimés requis pour les paiements des fournisseurs, les chèques de décaissement et la documentation du véhicule à moteur.
Alors que RRD a initialement déclaré qu’il n’était au courant d’aucune donnée client volée lors de l’attaque, le 15 janvier, le gang de rançongiciels Conti a revendiqué la responsabilité et a commencé à divulguer 2,5 Go de données qui auraient été volées à RRD.
Cependant, une source a déclaré à EZpublish-france.fr que Conti avait rapidement retiré les données de la vue du public après que RRD ait entamé de nouvelles négociations pour empêcher la publication des données.
Hier, RRD a publié un dossier 8-K supplémentaire confirmant que des données ont été volées lors de l’attaque. La société a également déclaré qu’elle prenait toutes les mesures appropriées pour protéger ses informations et celles de ses clients.
« À l’heure actuelle, cependant, la société a pris conscience que certaines de ses données d’entreprise ont été consultées et exfiltrées, dont la nature est activement examinée. Sur la base des informations connues à ce jour, la société pense que l’accès et l’exfiltration étaient en relation avec l’intrusion dans les systèmes précédemment divulguée et non un nouvel incident », lit-on dans le nouveau dossier de la SEC.
« La Société tient ses clients informés de toutes les mises à jour pertinentes sur une base continue et prévoit de prendre toutes les mesures appropriées pour protéger l’intégrité des données de la Société et des informations des clients. »
L’attaque par ransomware est intervenue juste après l’annonce de leur accord de fusion définitif en vue de leur acquisition par Chatham Asset Management.
En novembre, le FBI a publié une notification de l’industrie privée avertissant que les gangs de rançongiciels font généralement coïncider leurs attaques avec des événements financiers importants, tels que des fusions et acquisitions, comme levier pour amener les victimes à payer des rançons.
EZpublish-france.fr a contacté RRD avec d’autres questions liées à l’attaque mais n’a pas reçu de réponse.