Le brasseur Lion prend une deuxième tournée de cyberattaque

Touché une première fois par un ransomware, le brasseur australien a indiqué avoir été touché par une seconde cyber-attaque. Cette annonce intervient dans un contexte de tensions diplomatiques et cyber entre l’Australie et la Chine.

Le groupe Lion a subi une seconde cyberattaque alors qu’il se remettait d’une première offensive de ransomware au début du mois. (Crédit Photo : Lion)

Tomber de Charybde en Scylla, c’est hélas ce que vient de vivre le brasseur australien Lion. Au début juin, l’entreprise a été victime d’une attaque par ransomware. Le groupe REvil serait derrière cette opération avec selon la presse une demande de rançon estimée à 800 000 dollars. L’histoire aurait pu s’en arrêter là, mais selon le Sydney Morning Herald, le brasseur a été victime d’une deuxième cyberattaque. L’annonce a été faite aux salariés par le CEO, Stuart Irvine qui a précisé que cette seconde offensive avait « encore un peu plus perturbé les systèmes IT ».

Aucun détail n’a été donné sur cette deuxième offensive, mais elle intervient dans un contexte diplomatique et cyber très tendu. En effet, le gouvernement australien a fait état de plusieurs cyberattaques contre des administrations. La Chine est pointée du doigt, car elle n’aurait pas apprécié l’appel de l’Australie pour une enquête internationale sur l’origine de la pandémie Covid-19. Par ailleurs, le contexte économique est aussi à prendre en compte, car l’activité boisson et lait de Lion fait l’objet d’une offre de rachat par de la société chinoise Mengniu, détenue en partie par le groupe alimentaire public COFCO. Néanmoins, les experts en sécurité appellent à la prudence sur la question de l’attribution de telles attaques.

Lion se concentre sur la défense

Pour autant, le dirigeant de Lion a indiqué qu’avec cette seconde attaque, « la société se concentre maintenant sur les efforts de défense plutôt que sur la restauration de la précédente attaque ». Cet assaut aurait été « anticipé » et l’entreprise a mandaté Accenture pour travailler sur la remédiation et les réparations.

L’attaque initiale a causé plusieurs problèmes dans l’approvisionnement de l’ensemble de ses activités. Elle a perturbé le travail des 7 000 employés du groupe. Ce dernier a publié sur son site Internet une page dédiée à l’événement pour informer les clients de l’état du problème et de la remédiation. Un effort de communication à saluer, même si plus de transparence serait encore mieux.

chevron_left
chevron_right