Principaux renseignements

• Des cybercriminels affirment avoir volé les données de 20 millions de clients de Co-op.
• Les pirates, connus sous le nom de DragonForce, ont démontré leur accès en partageant des captures d’écran de messages d’extorsion envoyés au responsable de la cybersécurité de Co-op.
• Les entreprises sont invitées à donner la priorité à la cybersécurité à la suite des incidents impliquant M&S et Harrods.

Des cybercriminels ont contacté BBC News, apportant la preuve qu’ils avaient pénétré dans les systèmes informatiques de Co-op et volé de nombreuses données sur les clients et les employés. Cette révélation contredit la déclaration antérieure de l’entreprise selon laquelle le piratage n’a eu qu’un impact minimal sur les opérations et a assuré au public qu’aucune donnée client n’avait été compromise. C’est ce que le BBC rapporte. Les hackers, qui se présentent sous le nom de DragonForce, affirment détenir des informations privées appartenant à 20 millions de personnes qui se sont inscrites au programme d’adhésion de Co-op. Ils se vantent également d’être responsables d’attaques en cours contre M&S et d’une tentative d’intrusion chez Harrods.

• Ces incidents ont incité le ministre Pat McFadden à exhorter les entreprises à donner la priorité à la cybersécurité.

Extorsion avec captures d’écran

DragonForce a démontré son accès en partageant des captures d’écran de messages d’extorsion envoyés au responsable de la cybersécurité de Co-op par le biais d’un chat interne Microsoft Teams le 25 avril. Ils ont également révélé des captures d’écran d’un appel avec le responsable de la sécurité, mettant en évidence leurs tentatives de chantage à l’égard de l’entreprise. Après avoir été contactée par la BBC au sujet des preuves fournies par les pirates, la société Co-op a reconnu l’ampleur de la violation auprès de son personnel et de la bourse. Les données compromises comprenaient des informations personnelles telles que des noms et des coordonnées, mais excluaient les mots de passe, les coordonnées bancaires, l’historique des transactions ou les informations sur les produits et services.

Possiblement coup de pub

DragonForce cherche à faire de la publicité pour ce piratage, potentiellement dans le but d’extorquer de l’argent. Ils ont refusé de préciser leurs plans si les demandes de rançon ne sont pas satisfaites et sont restés silencieux lorsqu’on les a interrogés sur l’impact sur les entreprises et les clients. Connu pour le brouillage de données et la demande de rançons pour les clés de décryptage, DragonForce exploite également un service de cybercriminalité affilié accessible à toute personne cherchant à mener des attaques. Les tactiques employées ressemblent à celles d’un groupe de pirates informatiques peu coordonné, connu sous le nom de Scattered Spider ou Octo Tempest. Ce groupe anglophone, dominé par les jeunes, communique par l’intermédiaire de canaux Telegram et Discord.

Les pirates, qui se sont identifiés comme « Raymond Reddington » et « Dembe Zuma » d’après des personnages de la série télévisée Blacklist, ont déclaré que leur objectif était de placer les détaillants britanniques sur une « liste noire » métaphorique. Co-op a confirmé sa collaboration avec le National Cyber Security Centre (NCSC) et la National Crime Agency (NCA), exprimant ses regrets pour la situation.

Nécessité d’un « rappel à l’ordre »

Des représentants du gouvernement ont organisé des réunions pour faire face à ces cyberattaques. Le personnel chargé de la sécurité nationale et le directeur général du NCSC ont discuté de l’aide à apporter aux détaillants. Le ministre Pat McFadden insistera sur la nécessité d’un « réveil » en matière de cybersécurité dans son prochain discours-programme, soulignant qu’il s’agit d’une priorité absolue pour toutes les entreprises britanniques.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!