Avant de clore cette année 2020 riche en attaques par ransomwares, le gang Nephilim vient d’étendre son tableau de chasse avec Whirlpool. Ce dernier est l’un des plus grands fabricants d’électroménager sous différentes marques (KitchenAid, Maytag, Brastemp, Consul, Hotpoint, Indesit et Bauknecht). La firme comprend 77 000 employés dans 59 centres de production et de R&D dans le monde entier. En 2019, son chiffre d’affaires était de 20 milliards de dollars.
Au cours du week-end après Noël, le gang Nephilim a publié des fichiers dérobés à Whirlpool lors d’une attaque par rançongiciel. Les informations divulguées comprenaient des documents liés aux personnels du groupe comme les avantages sociaux des employés, des demandes de logement, des demandes d'informations médicales, des vérifications d'antécédents, etc.
Une attaque contenue
Selon Bleepingcomputer citant une source dans l’industrie de la cybersécurité, l’attaque contre Whirlpool se serait déroulée le premier week-end de décembre. En tout cas, le spécialiste de l’électroménager a confirmé l’attaque et a indiqué à notre confrère que « le mois dernier, Whirlpool Corporation a découvert un ransomware dans notre environnement. Le malware a été détecté et contenu rapidement. Nous n’avons pas connaissance que des informations sur les consommateurs aient été exposées. Il n’y a pas d’impact opérationnel pour le moment ».
De plus, Whirlpool a précisé « nous vivons une époque où les cyber-crimes ne sont que trop répandues dans l’ensemble des secteurs d’activité. La confidentialité des données est une priorité absolue pour Whirlpool Corporation et nous investissons dans la technologie et les processus pour aider à protéger nos employés, nos données et nos activités ».