Les pirates adorent les week-ends et les vacances, lorsque les équipes de cybersécurité suivent une formation réduite. Le site de vente de Damart, le détaillant de vêtements d’hiver qui comprend les célèbres pulls, affiche depuis des jours un message d’indisponibilité pour ses clients français et britanniques. La cause? Une cyberattaque survenue le lundi 15 août qui a touché les serveurs de l’entreprise basée à Roubaix (Nord).
« L’intrusion a été rapidement détectée par nos équipes, les attaquants n’ont pas eu le temps de faire ce qu’ils voulaient, comme déployer intégralement le ransomware, et à ce stade il n’y avait aucune preuve de vol des données de nos clients », a déclaré un porte-parole. pour le groupe. Les pirates n’ont pas laissé leur carte de visite, mais la dernière souche de rançongiciel Hive a été trouvée sur le système informatique.
Dans la précipitation de leur découverte, les pirates ont tout de même lancé le chiffrement partiel, c’est-à-dire la paralysie informatique, des serveurs techniques. Ces cybercriminels sont principalement parvenus à atteindre Active Directory, le service critique utilisé pour administrer un réseau informatique et gérer les comptes et les identifiants.
C’est pourquoi le réseau commercial de Damart et ses 92 magasins fonctionnent en mode dégradé. Les vendeurs, par exemple, n’ont pas accès à l’état des stocks ou aux commandes en cours. Un retour à la normale n’est pas prévu dans quelques semaines et l’entreprise entend relancer en priorité les services internes tels que la paie ou le règlement fournisseur. Un prestataire de services spécialisé est déjà sur place pour nettoyer en profondeur les systèmes informatiques et redémarrer les serveurs, garantissant l’absence du malware Hive.
Aucune note de rançon n’a été découverte après le passage des assaillants, selon Damart. Une plainte a été déposée auprès des services spécialisés de la Gendarmerie et communiquée à la Cnil, comme l’exige la procédure en cas d’attaque informatique portant sur des données personnelles et commerciales.
Le rançongiciel Hive avait déjà frappé les villes de Seine-Saint-Denis en décembre dernier réclamant lui aussi en vain le versement d’une rançon.