Des systèmes informatiques du groupe Intersport ont été victimes d’une attaque et des documents personnels relatifs à des employés ont été dérobés puis diffusés sur Internet, a constaté Le Monde mardi 6 décembre. L’attaque a été revendiquée par le groupe cybercriminel Hive, qui a publié les premiers fichiers sur son site Internet.
Parmi les données mises en ligne, on trouve notamment des bulletins de paye de salariés d’un magasin Intersport dans le nord de la France. Des photocopies de passeports d’employés ont également été diffusées ainsi que des déclarations d’accident du travail et ce qui apparaît comme des listes de salariés ou d’anciens salariés de plusieurs magasins, comprenant parfois des données sensibles comme le numéro de sécurité sociale. Ces documents sont présentés par Hive comme une « preuve » du succès de son attaque, ce qui laisse penser que d’autres données personnelles ont pu être volées.
Une attaque relevée à la fin de novembre
Contacté par Le Monde, le groupe Intersport n’a pas souhaité commenter la publication de ces documents, ajoutant que l’analyse de l’attaque se poursuivait. Le 24 novembre, l’entreprise avait déjà reconnu auprès de La Voix du Nord que le fonctionnement d’un petit nombre de ses magasins, essentiellement dans le Nord, avait été perturbé par une cyberattaque.
Le groupe cybercriminel Hive fonctionne comme la plupart des suspects pratiquant le rançongiciel : ses membres ou partenaires s’infiltrent dans le réseau de leurs victimes, tentent de prendre le contrôle de plusieurs appareils, puis en verrouillent les fichiers après avoir exfiltré des données, demandant aux entreprises ou organismes visés une rançon pour pouvoir débloquer l’accès. Les autorités américaines ont récemment estimé que ce groupe, en activité depuis presque deux ans, avait visé plus de 1 300 entités dans le monde et encaissé environ 100 millions de dollars de rançon.
Contribuer
L’espace des contributions est réservé aux abonnés.
Abonnez-vous pour accéder à cet espace d’échange et contribuer à la discussion.