L’une des plus grandes compagnies privées d’expédition de fret en Amérique, Estes Express Lines, a informé plus de 20 000 clients que des criminels ont volé leurs informations personnelles. « Comme vous le savez peut-être, le 1er octobre 2023, Estes a découvert qu’un acteur de menace non autorisé avait accédé à une partie du réseau informatique de l’entreprise et avait déployé un rançongiciel », a-t-il déclaré dans une lettre envoyée à 21 184 personnes [PDF]. « Conformément à la recommandation standard du FBI et des régulateurs financiers, Estes n’a pas payé la rançon. » L’entreprise familiale d’un milliard de dollars avait en effet divulgué « l’attaque cybernétique » début octobre, et avait alors déclaré que l’intrusion avait affecté son infrastructure informatique. Le 24 octobre, le directeur des opérations, Webb Estes, a publié une vidéo sur X annonçant que l’entreprise avait « complètement rétabli les capacités de nos systèmes ». Un mois plus tard, le groupe de rançongiciels Lockbit a revendiqué la responsabilité de l’intrusion et a déclaré avoir divulgué les données volées de l’entreprise le 13 novembre. Puis, la veille du Nouvel An, Estes a déposé une notification de violation de données auprès du procureur général du Maine, fournissant quelques détails supplémentaires sur l’intrusion numérique, qu’il confirme désormais comme étant un rançongiciel.
Alerte Cybersécurité : Le Malware TamperedChef se Propage via de Faux Installateurs
Une nouvelle campagne de cyberattaque mondiale a été détectée, utilisant un malware sophistiqué nommé TamperedChef (ou BaoLoader) qui se propage