LockBit réclame une rançon à Nuxe
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le géant français des cosmétiques a jusqu’au 26 janvier pour payer 300 000 euros, une somme historiquement basse
Le gang de rançongiciels russophone LockBit a publié, sur son site du darknet, une demande de rançon contre la marque française de cosmétiques Nuxe. Les cybercriminels réclament environ 300 000 euros en cryptomonnaies pour ne pas dévoiler 29 Go de données. L’ultimatum est fixé au 26 janvier 2023.
LockBit a publié des captures de documents pour attester l’authenticité des données dérobées. Interrogée par Numerama, Nuxe a confirmé l’incident. « Le groupe Nuxe a en effet été victime d’une cyberattaque affectant certains de ses applicatifs. Néanmoins, la mobilisation immédiate des équipes a permis de rétablir leur disponibilité dans les meilleurs délais », indique l’entreprise.
« Nous avons lancé une enquête afin de déterminer l’origine complète de cet événement, avec le concours d’experts spécialisés en cybersécurité. Nous avons déposé plainte auprès du procureur de la République et notifié toutes les autorités compétentes », complète Nuxe.
Le montant de la rançon est particulièrement faible par rapport aux standards de LockBit. Elle s’inscrit à la suite d’une demande de rançon, de seulement 250 000 euros, réclamée à Datair, une entreprise de logiciels de bureautique. Des analystes estiment que LockBit serait en manque de cashflow et réclamerait des rançons historiquement basses pour inciter les victimes à payer.