Plus de 2 millions de comptes Cultura ont été piratés

Lockbit Hackers Opération Cronos


Après Boulanger, c’est maintenant au tour de Cultura d’être victime d’une cyberattaque. Un pirate a réussi à infiltrer les systèmes de la chaîne de magasins et à dérober les données personnelles de plus de 2,6 millions de clients. L’enseigne indique qu’une faille identifiée par un prestataire est à l’origine de l’intrusion…

Il y a quelques jours, un cybercriminel s’est attaqué à Boulanger, une célèbre enseigne française. L’attaquant est parvenu à dérober 27 millions de données personnelles appartenant aux clients de l’entreprise. Les informations ont été mises en vente sur un forum criminel pour 2000 euros tandis que Boulanger confirmait « un acte de cybermalveillance » qui a abouti au vol des adresses de sa clientèle.

À lire aussi : Six millions de sites web sont victimes d’une faille de sécurité

Après Boulanger, Cultura est victime d’une cyberattaque

Le même pirate informatique s’est infiltré dans les systèmes de Cultura, une chaîne française de magasins spécialisée dans la vente de produits culturels, créatifs et de loisirs. Le hacker a exfiltré une base de données comprenant les informations personnelles de 2,6 millions de personnes, rapporte SaxX, un chercheur en cybersécurité. Parmi les données compromises, on trouve les noms, les prénoms, les numéros de téléphone, les adresses postales, et la liste des produits achetés. Entre les mains d’un escroc, ces informations peuvent permettre d’orchestrer de redoutables attaques de phishing.

Cultura n’a pas tardé à prévenir ses clients de la cyberattaque. Dans un mail adressé à sa clientèle, l’entreprise révèle « qu’un prestataire informatique externe de Cultura a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes ». Cette information explique comment un seul cybercriminel est parvenu à pirater Boulanger et Cultura en l’espace de quelques jours. Il est vraisemblable que les enseignes passaient par le même prestataire. D’autres enseignes, comme Truffaut et Divia, sont d’ailleurs aussi touchées.

« Les données relatives aux mots de passe et aux données bancaires ne sont pas compromises », rassure Cultura dans le mail envoyé.

Les enseignes françaises sont visées

Comme l’indique SaxX, les données ont été mises en vente sur BreachForums, un forum très prisé par les cybercriminels en quête d’informations personnelles. De facto, « il faudra être extrêmement vigilant en tant que consommateur dans les prochains jours et semaines à venir », conseille l’expert, qui tire la sonnette d’alarme depuis plusieurs mois sur la situation en France en matière de cybersécurité.

« Depuis des semaines, il y a une forme de ciblage sur de nombreuses enseignes françaises », souligne SaxX.

Aux origines de la cyberattaque, il est probable qu’on trouve une infection par un infostealer, un malware taillé pour voler des données en masse, avance le chercheur. Ce type de logiciel malveillant est en nette augmentation depuis plusieurs années.

Le virus aurait aspiré des données d’identification qui auraient abouti au piratage du prestataire, provoquant par la suite la compromission de Boulanger et Cultura. Cette dernière affirme que « la faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées ». Tout est rentré dans l’ordre. Sauf surprise, le pirate ne devrait pas faire d’autres victimes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.