Corgarashu - stock.adobe.com

Ransomware : Clestra Hauserman veut être placé en redressement judiciaire

Le fabricant de cloisons et bulles acoustiques vient de demander à être placé en redressement judiciaire pour trois mois. Une cyberattaque découverte le 30 avril dernier vient tout juste d’être revendiquée sur la vitrine LockBit 3.0.

Nos confrères de 20 Minutes ont appris de source syndicale que Clestra Hauserman, fabricant de cloisons et bulles acoustiques basé à Illkirch dans le Bas-Rhin, vient de demander à être placé en redressement judiciaire pour trois mois. Selon nos confrères, 700 emplois, dont 300 au siège de l’entreprise, sont menacés. Le tribunal doit rendre sa décision le 1er août.

Clestra Hauserman a publiquement fait état d’une cyberattaque il y a trois semaines, indiquant que celle-ci avait été découverte le 30 avril, selon nos confrères du Journal des Entreprises. Selon 20 Minutes, l’attaque a coûté « entre 2 et 3 millions d’euros » à l’entreprise.

La cyberattaque a impliqué le déploiement d’un rançongiciel. Elle a été revendiquée ce 19 juillet sur le site vitrine de la franchise mafieuse LockBit 3.0. Cette revendication suggère que des données ont été volées à Clestra Hauserman avant que ne soit déclenché le chiffrement, et qu’aucune rançon n’a été payée à ce jour.

Les cybercriminels menacent de divulguer les données volées le 3 août prochain. Ils proposent leur destruction contre paiement de 150 000 $.

La version 3.0 de LockBit, dite LockBit Black en raison de ses liens avec DarkSide/BlackMatter, a été annoncée mi-mars et observée pour la première fois dans une cyberattaque fin avril. Le passage à cette nouvelle mouture n’a toutefois été officialisé que fin juin

La vitrine LockBit 3.0 est dotée de fonctionnalités optionnelles qui offrent des opportunités additionnelles de monétisation des attaques aux cybercriminels. Ces derniers peuvent ainsi proposer à leurs victimes de payer un montant réduit pour récupérer l’intégralité des données volées, les faire détruire, ou encore gagner un délai supplémentaire avant divulgation.

Ces options peuvent être alléchantes pour les victimes et leur permettre de gagner du temps dans la gestion de la crise à laquelle elles sont confrontées. Pour les attaquants, elles sont autant d’assurances additionnelles d’être payés, ne serait-ce qu’un peu, si la victime refuse de céder pleinement à l’extorsion.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close