Cortefiel et Alcampo victimes de cyberattaques en Espagne
Les dernières victimes de cyberattaques sur le sol ibérique sont la société Cortefiel (Tendam) et Alcampo (Auchan). L’Espagne fait l’amer constat d’avoir été la cible de 150 cyberattaques de natures importantes en 2023. L’une des plus grandes menaces est l’attaque cyber de type ransomware. L’importance est donc de militer pour l’octroi de moyens dans cette lutte. Pour que cela limite les cyberattaques, les fuites de données personnelles, tel que la compagnie de fourniture d’énergie Iberdrola et ses 850 000 clients ont subi.
Les cyberattaques sont désormais légion. Le nombre de groupes usant d’un ransomware se multiplie. Certains sont défavorablement connus tel LockBit, Ransomhub, Rhysida, Killsec, Qilin, Circada3301, Cactus, Akira, Bianlian, Play, BlackSuit… Les entreprises luttant contre ce fléau payent très cher cette expérience, certains en mettent la clef sous la porte, poussant le personnel à pointer à France Travail.
Medusa demande une rançon de 800 000 € à Cortefiel
La société Tendam qui possède Cortefiel, Hoss Intropia, Womensecret… confirme ce lundi 9 septembre 2024 avoir subi une cyberattaque. Le ransomware Medusa revendique et affiche sur son site de fuite le volume des données exfiltrées, la date butoir et le montant exigé.
« Au début de la matinée du 5 septembre, nous avons détecté un incident de sécurité sur les systèmes informatiques », communique un porte-parole.
La quantité colossale des informations, 724,59 GB touche l’Espagne, mais pas seulement. Le groupe a 1800 points de vente, du web au local. Elle possède des bureaux en Europe, au Mexique, mais également centres commerciaux au Bangladesh, Hong Kong et en Inde. L’ultimatum est fixé au 17 septembre 2024.
Cette société ibérique s’ajoute à la listen déjà longue des victimes de ce ransomware.
(Crédits : capture d’écran/Medusa)
À travers les cinq continents, les victimes se comptent. L’italien Pozzi, l’Éhpad Les Hortensias et la commune de Betton en France, mais aussi Banco Santander, Iberdrola. Ici encore, 850 000 clients voient leurs données se répandre sur le WEB.
Les chaînes d’approvisionnement d’Alcampo malmenées
C’est arrivé dans la nuit du dimanche 25 au lundi 26 août 2024 que l’incident se déroule. L’attaque se focalise sur les systèmes de commande des entrepôts. De ce fait, de nombreux produits venaient à manquer dans les magasins de la chaîne.
L’ouverture d’un nouvel entrepôt automatisé à San Fernando de Henares en juin faisait les titres de la presse ibérique en ce début d’année. C’est en période controversée du SARS-CoV-2 et des confinements que la vente en ligne faisait sa révolution. Ainsi, Alcampo signait en 2021 un accord avec la société britannique Ocado.
Le but est le développement du commerce en ligne. En début d’année le site FoodRetail révèle que le montant équivaut actuellement à 2,5 %. Antonio Valverde, directeur de Proximity Digital chez Alcampo déclarait : « Nous visons à ce que le commerce en ligne représente 13 % de nos ventes en 2027 ». (Crédits : Zarateman/Wikipedia)
Fin 2023, l’entreprise compte 79 hypermarchés, 323 supermarchés et 129 établissements franchisés, sans oublier les 52 stations-service. C’est pour cela qu’ils ne peuvent négliger l’importance de cette manne financière n’est pas mince. En 2023, la société prépara plus de 500 000 commandes, soit environ 26 millions d’articles. Alcampo a déclaré qu’à ce jour, rien n’indiquait qu’une quelconque fuite de données s’était produite. L’enquête est toujours en cours.