Brokk, un fabricant suédois de robots de démolition télécommandés, a été listé comme victime par le groupe de ransomware Play, qui affirme avoir volé des données internes de l’entreprise et menace de divulguer d’autres informations, selon des rapports et des déclarations d’acteurs malveillants.
Le groupe de ransomware Play, une opération cybercriminelle auparavant liée à la Russie, a publié une entrée sur son site de fuite affirmant avoir accédé aux systèmes de Brokk. Le groupe a publié ce qu’il a décrit comme un jeu de données partiel d’environ 4 Go, rendant les fichiers disponibles en téléchargement dans le cadre de sa stratégie d’extorsion.
Les attaquants ont déclaré que les données publiées ne représentent qu’une partie des informations qu’ils prétendent avoir obtenues. Dans le même message, le groupe a averti qu’un ensemble complet de données serait publié si l’entreprise ne répondait pas à ses demandes. De telles publications progressives sont couramment utilisées par les groupes de ransomware pour faire pression sur les organisations afin de négocier.
Selon les affirmations du groupe, les données volées comprennent des informations internes à l’entreprise telles que des documents clients, des budgets, des données sur la paie, des documents d’identification, des documents fiscaux et des informations financières. Ces affirmations n’ont pas été vérifiées de manière indépendante, et le jeu de données disponible n’a pas pu être entièrement consulté avec le mot de passe fourni par les attaquants.
Le calendrier du compromis initial n’a pas été confirmé. Des rapports indiquent que l’inscription sur le site de la fuite est apparue plusieurs jours avant son identification publique, mais aucune chronologie officielle de l’intrusion n’a été divulguée.
Brokk n’a pas confirmé publiquement la violation ni fourni de détails sur un impact potentiel sur ses systèmes ou ses clients. Des demandes de commentaires ont été faites, mais aucune réponse n’a été signalée au moment de la publication.
Brokk développe des machines de démolition télécommandées utilisées dans les environnements industriels, de construction et à haut risque, y compris les opérations de nettoyage d’installations nucléaires. L’entreprise opère depuis des décennies, et son équipement a été utilisé dans des projets tels que le démantèlement de sites nucléaires et la manipulation de matières dangereuses.
Le groupe de ransomware Play a été identifié comme un acteur de menace actif, ayant un historique de cibles d’organisations dans plusieurs secteurs. Des rapports indiquent que le groupe a recensé plus de mille victimes depuis 2023, dont des dizaines ces derniers mois.
La situation reste fondée sur les affirmations des assaillants, et toute confirmation supplémentaire dépendra des déclarations officielles ou des conclusions issues d’une enquête.