Principaux renseignements

• Le PDG de M&S a reçu un courriel menaçant des pirates DragonForce demandant une rançon.
• Le coût de l’attaque est estimé à 300 millions de livres sterling, les commandes en ligne n’étant toujours pas disponibles six semaines plus tard.
• Les pirates ont affirmé avoir crypté tous les serveurs et volé les données personnelles de millions de clients.

Le PDG de Marks & Spencer (M&S) a reçu un courriel inquiétant directement du groupe de hackers DragonForce. La BBC rapporte que le message, envoyé le 23 avril, contenait de nombreuses fautes de grammaire et des propos insultants. Les hackers se sont vantés d’avoir mené une attaque réussie par ransomware contre M&S. Ils affirment avoir chiffré tous les serveurs et volé les données personnelles de millions de clients. Ensuite, ils ont exigé une rançon et ont dirigé Machin vers un site darknet pour négocier.

Un expert en cybersécurité a partagé ce courriel avec la BBC afin de prouver l’attaque, car M&S refusait auparavant de la reconnaître. Par conséquent, les pertes atteignent environ 300 millions de livres sterling. De plus, plus de six semaines après l’attaque, les commandes en ligne restent indisponibles.

Escalade et tactiques de DragonForce

Les hackers ont utilisé un compte employé compromis chez TCS pour mener leur opération. De plus, ils ont dévoilé des détails sur la police d’assurance cybernétique de M&S, ce qui suggère une possible compensation pour les deux parties. Pour souligner la gravité de la situation, ils ont conclu leur message par une image menaçante d’un dragon crachant du feu.

Cette attaque coïncide avec une autre attaque similaire contre Co-op, également revendiquée par DragonForce. En conséquence, les deux enseignes subissent d’importantes perturbations. Par exemple, les rayons des magasins Co-op sont vides. Par ailleurs, les activités de M&S devraient rester affectées jusqu’en juillet. Bien que DragonForce ait confirmé son implication, personne ne connaît encore l’identité des hackers.

Suspects et enquête policière

DragonForce fonctionne sur une plateforme darknet et propose ses services aux cybercriminels, en échange de 20 % des rançons collectées. Tout le monde peut s’inscrire pour utiliser leurs logiciels malveillants ou sites web à des fins de chantage. Malgré leurs menaces de fuite de données, aucune divulgation concernant Co-op ou M&S n’est apparue jusqu’à présent.

Par ailleurs, des spéculations désignent Scattered Spider comme le groupe à l’origine de ces attaques. Ce collectif informel rassemble de jeunes hackers, principalement basés aux États-Unis et au Royaume-Uni. Ils communiquent via Discord et Telegram, ce qui attire l’attention des forces de l’ordre.

La BBC a tenté de contacter les hackers liés à Co-op. Cependant, ils ont répondu de manière évasive en se présentant sous les pseudonymes « Raymond Reddington » et « Dembe Zuma », personnages de la série policière The Blacklist. Ensuite, ils ont menacé de placer les commerces britanniques sur une “liste noire”, mettant ainsi en lumière la menace persistante de la cybercriminalité.

Enfin, même si d’autres attaques ont visé des petits commerçants britanniques, aucune n’a causé autant de dégâts que celles contre Co-op, M&S et Harrods. De ce fait, l’unité nationale britannique de lutte contre la cybercriminalité a identifié Scattered Spider comme le principal suspect dans ces enquêtes.

Si vous souhaitez accéder à tous les articles, abonnez-vous ici!