À quel type de cyberattaque le Duvel Moortgat a-t-il été confronté ?
En mars 2024, Duvel Moortgat, l'une des brasseries les plus connues de Belgique, a été victime d'une prise d'otages ou d'une attaque par ransomware menée par le groupe Stormous.
Duvel Moortgat a rapidement fermé ses serveurs, ce qui a entraîné l'arrêt de la production dans plusieurs brasseries, tant en Belgique qu'aux États-Unis.
Les pirates ont déclaré avoir volé 88 gigaoctets de données, dont des documents sensibles de l'entreprise et des données personnelles d'employés telles que des passeports.
Comment l'attaque par ransomware de Duvel Moortgat s'est-elle produite ?
L'attaque a été menée par le biais d'un ransomware, les pirates ayant accédé aux systèmes informatiques de la brasserie Duvel Moortgat. Bien que la vulnérabilité exacte qui a été exploitée n'ait pas été rendue publique, on soupçonne que l'accès a été obtenu par le biais d'une vulnérabilité dans le réseau de l'un des bureaux internationaux de la brasserie.
Une fois à l'intérieur, les pirates ont crypté les données et demandé une rançon pour les restituer. Ce type d'attaque est souvent amplifié par des faiblesses dans les systèmes de sécurité ou par une détection insuffisante des activités suspectes.
Quelles ont été les conséquences pour Duvel Moortgat ?
L'impact de l'attentat a été important. La production de plusieurs brasseries belges, dont celles de marques connues telles que Duvel, La Chouffe, Liefmans et De Koninck, a été paralysée.
Bien que les stocks aient été suffisants pour répondre temporairement à la demande, il y a eu une perte de production. En outre, Duvel Moortgat a refusé de payer la rançon, après quoi les données volées ont été rendues publiques, ce qui a pu nuire à la réputation de l'entreprise.
Bien qu'aucune amende liée au GDPR n'ait encore été signalée, le vol de données personnelles présente toujours un risque de sanctions en vertu des lois européennes sur la protection de la vie privée.
Comment cela aurait-il pu être évité ?
De telles attaques peuvent être évitées dans de nombreux cas grâce à une approche multicouche de la cybersécurité :
- Audits de sécurité réguliers : la réalisation de tests périodiques des réseaux et des systèmes permet de détecter les vulnérabilités à temps.
- Systèmes de détection avancés : L'attaque du ransomware a été détectée par un système automatisé, ce qui est une bonne chose, mais des systèmes de détection et de prévention proactifs auraient pu repousser l'attaque plus tôt.
- Sauvegardes et plans de reprise : Heureusement, Duvel Moortgat a pu se rétablir rapidement grâce à de bonnes sauvegardes, mais la mise en œuvre de systèmes de sauvegarde encore plus robustes aurait pu réduire encore davantage les temps d'arrêt.
- Formation du personnel : de nombreuses cyberattaques commencent par une erreur humaine, comme le phishing. Une formation régulière du personnel à la cybersécurité peut contribuer à minimiser les risques.
Prévenir à temps une telle attaque sur votre organisation ?
Utilisez alors nos services de pentesting et procédez à un audit approfondi de la cybersécurité de votre entreprise. Vous pourrez ainsi identifier les risques à temps et ne pas avoir à dépenser des millions pour remédier à la situation, comme l'a fait Duvel Moortgat.
Souhaitez-vous également protéger votre entreprise contre de tels risques ? Contactez-nous dès aujourd'hui et évitez que votre organisation ne devienne la prochaine victime.