Le gang de pirates ALPHV / Blackcat a mis la pression sur les dirigeants VF Corporation (North Face, Vans, Timberland) après une négociation ratée à cause du montant de la rançon. Le groupe a subi une cyberattaque mettant à mal de nombreuses opérations commerciales.

« Parfois, il faut apprendre en se frappant la tête contre un mur. » Dans un long post sur le darknet, des hackers se moquent de VF Corporation, maison mère de grandes marques telles que The North Face, Vans, Timberland ou encore Supreme. Le géant de la mode a subi une cyberattaque en pleine période d’achats de cadeaux, perturbant les opérations commerciales du groupe. De nombreuses données ont été dérobées et selon ALPHV / Blackcat, le groupe de pirates à l’origine de l’attaque, l’entreprise tente de négocier pour les récupérer. En vain, puisque les sommes proposées ne sont pas à la hauteur des attentes des cybercriminels.

« L’entreprise a proposé une somme nettement inférieure au prix demandé, et nettement inférieure à la couverture de son assurance. Elle espérait ainsi garder un bilan propre. Cela montre les capacités de réflexion critique de leurs dirigeants.[…] Nous nous attendons à ce que les dommages s’élèvent à plus de neuf chiffres en raison des compétences insuffisantes de la direction pour résoudre rapidement un problème. […] Les dirigeants ont clairement indiqué qu’ils ne continueront pas à s’engager si nous publions ce message, nous nous en moquons. Vos négociateurs apprendront la prochaine fois à ne pas me faire perdre mon temps », peut-on lire dans leur message.

Le groupe de cybercriminels ALPHV est particulièrement connu pour son intransigeance et n’hésite pas à dévoiler des coulisses de la négociation.

« Pour les imbéciles de VF Corporation, voilà ce qui arrive quand on écoute des ‘experts’ en négociation et en réaction aux incidents qui prétendent que gagner du temps permet d’obtenir des rabais (ils leur ont vraiment dit cela !!). Parfois, il faut apprendre en se frappant la tête contre un mur. À la suite de leur offre bas de gamme, notre prix a augmenté de cinq millions. Ce billet de blog a été publié 24 heures après qu’ils ont réitéré que leur offre à six chiffres était inchangée », ajoutent les pirates.

Les hackers se sont même amusés à publier des images générées par IA affichant des chats (le logo du gang) vêtus des habits populaires de Supreme ou North Face.

Le message ainsi que les images générées par IA sur le site darknet des hackers. // Source : ALPHV
Le message ainsi que les images générées par IA sur le site darknet des hackers. // Source : ALPHV

Véritable fuite de données ou coup de bluff ?

Les hackers ont publié une faible quantité de données sur le site darknet et affirment qu’une vaste base de données sera publié si la rançon n’est pas payée. On ne peut encore concrètement déterminer l’étendue des informations dérobées par les cybercriminels.

ALPHV/Black est connu pour des coups de pression assez spectaculaires. Ces pirates ont déjà publié des photos de patients nus après une cyberattaque contre un hôpital, et ont eu l’audace de déposer une plainte contre une de leurs victimes, après que celle-ci a dissimulé l’attaque.

Le FBI a d’ailleurs mené une opération contre ce gang. ALPHV a dévoilé dans son dernier post que c’est l’attaque contre VF corporation qui a permis à la police fédérale américaine de faire tomber le précédent site des hackers. Sans grand effet, puisque les pirates continuent à afficher leurs victimes sur une nouvelle plateforme.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !