Un groupe de ransomware notoire connu sous le nom de Play Ransomware a revendiqué la responsabilité d’une cyberattaque contre Professional’s Choice Sports Medicine Products, une société californienne qui conçoit des équipements pour les chevaux et les cavaliers. Le groupe a publié une annonce sur son site Web sombre le 4 novembre, affirmant qu’il avait volé des données de l’entreprise, notamment des registres de paie, des documents d’identification, des fichiers fiscaux et des informations financières.
Professional’s Choice, fondée en 1976, fabrique des équipements de protection et des produits de performance pour l’industrie des sports équins. La société n’a pas encore publié de déclaration publique concernant l’incident.
Play Ransomware est connu pour utiliser un modèle de double extorsion. Les attaquants chiffrent d’abord les systèmes de l’entreprise et exigent une rançon pour rétablir l’accès. Ils menacent ensuite de libérer ou de vendre les données volées à moins qu’un paiement supplémentaire ne soit effectué. Le FBI a précédemment identifié Play Ransomware comme étant lié à des acteurs russophones.
Les analystes qui surveillent l’activité des ransomwares affirment que Play a répertorié plus de 900 victimes dans plusieurs secteurs. Ses cibles vont des fournisseurs industriels et des prestataires de soins de santé aux petits fabricants. Le groupe est actif depuis la mi-2022 et est considéré comme l’une des opérations de ransomware les plus cohérentes actuellement actives.
L’incident survenu chez Professional’s Choice met en évidence à quel point les petites entreprises manufacturières et spécialisées restent à risque malgré leur taille. Les attaquants ciblent souvent ces entreprises parce qu’elles peuvent avoir des défenses plus faibles, un personnel limité en cybersécurité et des données financières ou des données précieuses sur les employés. Même les entreprises qui opèrent sur des marchés de niche, tels que la médecine équine, peuvent attirer des acteurs malveillants à la recherche de profits rapides.
Les chercheurs en sécurité avertissent qu’une fois qu’un groupe de ransomware revendique la responsabilité, les données volées doivent être considérées comme compromises, que la rançon soit payée ou non. Les attaquants vendent ou divulguent généralement les données après l’échec des négociations, ce qui crée des risques à long terme pour les employés et les clients.
Les experts recommandent aux entreprises d’adopter des mesures de protection plus strictes telles que la segmentation du réseau, les sauvegardes de données hors ligne et les tests réguliers des procédures de réponse aux incidents. L’authentification multifacteur, les mises à jour logicielles en temps opportun et l’accès limité des tiers sont également considérés comme des défenses essentielles contre les ransomwares.
La surveillance du dark web à la recherche de fuites potentielles et la vérification des informations d’identification volées font désormais partie intégrante de la réponse aux violations. Les organisations doivent également effectuer des analyses pour comprendre comment les attaquants ont obtenu l’accès et quels systèmes ont été touchés. La transparence avec les employés, les clients et les partenaires peut aider à rétablir la confiance et à réduire les dommages causés à la réputation.
Bien que Professional’s Choice n’ait pas confirmé les détails de la violation, l’événement illustre un changement plus large dans la cybercriminalité. Les groupes de ransomware ne se concentrent plus uniquement sur les grandes entreprises ou les entités gouvernementales. Au lieu de cela, ils ciblent les petites entreprises dans les chaînes d’approvisionnement où la sécurité numérique peut être moins robuste.
Pour de nombreuses entreprises, les ransomwares sont désormais une question de continuité d’activité, et pas seulement de risque informatique. L’attaque contre Professional’s Choice rappelle que toute organisation traitant des données sensibles doit traiter la cybersécurité comme un élément central de ses opérations.