Cependant, la légitimité de cet incident de cybersécurité reste incertaine. Selon les rapports, Regency Media a cessé ses activités en 2023, ce qui pourrait compliquer la prise de contact avec les attaquants ou toute demande de rançon. L’entreprise, autrefois connue pour la production de disques, de cassettes VHS et audio pour l’industrie cinématographique et musicale australienne, semble être une entité inactive avec des données legacy potentiellement exposées.
L’authenticité des affirmations concernant le vol de données n’a pas été vérifiée de manière indépendante, mais les experts soulignent un risque croissant de cybersécurité pour les entreprises inactives. Lorsqu’une entreprise ferme, les données résiduelles sur des serveurs legacy ou des systèmes cloud peuvent rester sans surveillance et être vulnérables à des cyberattaques.
“Ce scénario met en évidence un défi crucial en cybersécurité : les risques posés par des données legacy non gérées lorsque les entreprises cessent leurs activités”, a déclaré Christiaan Beek, directeur principal de l’analyse des menaces chez Rapid7. Les pirates ciblent souvent des bases de données abandonnées, où des informations sensibles restent accessibles sans contrôle ni protection.
Un cas similaire est survenu en novembre 2023, lorsque le groupe de ransomware INC Ransom a inscrit Nicholsons Solicitors, un cabinet d’avocats basé à Brisbane, parmi ses victimes. L’attaque aurait entraîné le vol de correspondances avec des clients, de documents juridiques, de rapports financiers et de plus de 250 Go de données exfiltrées.
Beek insiste sur l’importance d’une gestion sécurisée des données avant la fermeture d’une entreprise, recommandant aux sociétés d’effectuer un inventaire complet, de chiffrer ou d’effacer de manière sécurisée les systèmes sensibles et de s’assurer que les données restantes soient gérées par une entité de confiance. Sans ces mesures, les données legacy peuvent devenir une responsabilité à long terme, augmentant le risque de violations et d’accès non autorisés.
Cet incident rappelle la nécessité de stratégies robustes de protection des données après la fermeture d’une entreprise, afin d’empêcher que des informations sensibles ne tombent entre de mauvaises mains.
Source: Cyber Daily
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.