Cyber-attaque contre Hoya
Hoya Corporation, une entreprise leader dans le secteur de l'optique, fait apparemment face à une cyber-attaque massive de la part du groupe de ransomware "Hunters International", qui demande une rançon de 10 millions de dollars.
Hoya, spécialiste japonais des instruments optiques, des appareils médicaux et des composants électroniques, avec 160 filiales dans plus de 30 pays et un réseau de 43 laboratoires dans le monde, a très probablement été la cible d'une importante cyberattaque en mars. L'incident a fortement perturbé la production et le traitement des commandes de l'entreprise, et plusieurs secteurs d'activité ont été touchés par des pannes informatiques.
Il y a une semaine, l'entreprise a annoncé qu'elle avait subi une cyberattaque qui pourrait avoir entraîné un accès non autorisé ou une exfiltration de données sensibles. Jusqu'à présent, on ne sait toutefois pas si des données ont effectivement été dérobées. L'enquête se poursuit.
Selon des rapports indépendants, le groupe de ransomware "Hunters International" a émis une demande de rançon de 10 millions de dollars. Cette somme doit garantir la remise d'un outil de décryptage de fichiers et la non-publication de 1,7 million de fichiers prétendument volés - ce qui correspond à environ 2 To de données.
Réaction de l'entreprise
Pour l'instant, à notre connaissance, aucun fichier n'a été publié sur le site de "Hunters International" et les acteurs de la menace n'ont pas revendiqué publiquement l'attaque contre Hoya. Toutefois, certains éléments indiquent que les revendications ne sont pas qu'un simple geste de menace de la part du gang des ransomwares. Depuis le 4 avril 2024, l'entreprise n'a pas publié de mises à jour sur l'état de ses activités, on suppose donc que la production est toujours affectée et que les efforts de redressement se poursuivent.
Conclusion
Cette situation souligne la nécessité critique pour les entreprises de mettre en œuvre des mesures de cybersécurité complètes et de rester constamment à la pointe de la technologie afin de se protéger contre des menaces aussi avancées. L'attaque contre Hoya est une preuve supplémentaire que les cybercriminels ne connaissent pas de frontières et n'épargnent même pas les infrastructures critiques.
Source : cybersecurity-news.fr
