DE | FR
Interrogé à ce sujet, un porte-parole de l'entreprise a déclaré que «Migros elle-même» n'était pas concernée. Des pirates informatiques auraient eu accès à des données essentiellement anciennes auprès d'une filiale.
Interrogé à ce sujet, un porte-parole de l'entreprise a déclaré que «Migros elle-même» n'était pas concernée. Des pirates informatiques auraient eu accès à des données essentiellement anciennes auprès d'une filiale.image d'archive: keystone

Des hackers annoncent avoir piraté Migros, mais c'est plus compliqué

Un groupe de pirates informatiques russes, prétend s'être emparé de données Migros. L'entreprise affirme qu'une plainte pénale va être déposée.
16.03.2022, 15:5916.03.2022, 18:03
Daniel Schurter
Daniel Schurter
Daniel Schurter
Suivez-moi

Le groupe Migros, l'une des plus grandes entreprises de commerce de détail de Suisse, a été victime d'un vol de données. Un célèbre groupe de hackers menace de publier sur son site du Darknet des données volées. Leur objectif? Faire pression sur les responsables et les amener à payer une rançon.

Les criminels ont publié un fichier «échantillon» de 27 gigaoctets (Go) et menacent d'une «fuite complète» si des négociations n'ont pas lieu rapidement.

«Nous publierons toutes les données si nous ne parvenons pas à une négociation rapidement»
SunCrypt

watson s'est renseigné mercredi matin auprès de la Fédération des coopératives Migros à Zurich. Le responsable du service de presse écrit par e-mail :

«Migros elle-même n'est pas touchée»
Marcel Schlatter, Migros

Interrogé à ce sujet, le porte-parole de Migros répond:

«Des criminels ont accédé principalement à des données anciennes de Lüchinger+Schmid, une filiale de Migros Industrie. Grâce à une intervention rapide, les dégâts ont heureusement pu être limités et les failles de sécurité comblées. Migros elle-même ou d'autres entreprises du groupe Migros ne sont pas concernées par cet incident. Une plainte pénale sera déposée.»

Qui sont les hackers?

L'annonce concernant Migros a été faite le mercredi 16 mars sur le site de fuite de «SunCrypt».

Pour l'instant, les informations disponibles ne permettent pas d'estimer l'ampleur du vol de données.

SunCrypt est un fournisseur de «ransomware as a service» (RaaS). En d'autres termes, des hackers mettent leurs programmes malveillants et leur infrastructure informatique à la disposition d'autres criminels contre une participation financière. L'objectif final étant de s'introduire dans des réseaux étrangers, de voler les données, de les crypter et d'extorquer ensuite de l'argent à la victime.

Le lien pour accéder aux données volées par le gang des ransomwares est accessible via le réseau d'anonymisation Tor. Les criminels y dressent la liste des prétendues victimes qui «ne souhaitent pas coopérer».
Le lien pour accéder aux données volées par le gang des ransomwares est accessible via le réseau d'anonymisation Tor. Les criminels y dressent la liste des prétendues victimes qui «ne souhaitent pas coopérer».screenshot: watson

Le malware SunCrypt a été repéré pour la première fois en octobre 2019. Les personnes à l'origine de cette attaque proviennent probablement de Russie où elles ont établi leur base opérationnelle. Au milieu de l'année 2020, les criminels ont annoncé qu'ils avaient rejoint un «cartel» de gangs de ransomware. Selon des experts en sécurité informatique, cette association criminelle comprenait les fameux groupes Maze, LockBit et Ragnar Locker.

Quant au groupe Migros, il s'ajoute à une longue liste de victimes suisses de ransomware. Dernièrement, le prestataire de services aéroportuaires Swissport, actif dans le monde entier, et le groupe Emil Frey, le plus grand concessionnaire automobile d'Europe, ont été touchés.

SunCrypt est connu pour exercer un double chantage sur les victimes – c'est-à-dire que les pirates «exfiltrent» secrètement des données du réseau compromis et chiffrent ensuite les données originales. Ils demandent ensuite une rançon, d'une part pour le décryptage de ces données originales, d'autre part pour ne pas vendre les informations volées à des tiers ou rendre des copies accessibles au public.

Sources

Un peu d'amour dans ce monde de brutes?

1 / 27
Un peu d'amour dans ce monde de brutes?
source: boredpanda
partager sur Facebookpartager sur Twitterpartager par WhatsApp

Des motards contre le harcèlement

Plus d'articles sur le thème «Technologie»

Anonymous a piraté le groupe pétrolier russe Rosneft, proche de Poutine

Link zum Artikel

Poutine lance un intranet russe et pourrait détruire l'Internet libre

Link zum Artikel

Le réseau Starlink d'Elon Musk à la rescousse de l'Ukraine

Link zum Artikel

Celui qui a traqué le jet de Musk cible maintenant les oligarques russes

Link zum Artikel
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
La Loterie romande n'a jamais redistribué autant d'argent qu'en 2021
Grâce à des revenus en hausse et l'utilisation d'une partie de ses réserves, elle a versé un montant record de 235 millions aux associations sociales, sportives et culturelles de Suisse romande.

Un montant de 235 millions de francs a été versé par la Loterie romande à diverses associations. Il s'agit d'un record. Ces versements ont été possibles grâce à une hausse du produit brut des jeux (PBJ) qui a atteint 397 millions l'an dernier (+6,1% par rapport à 2020), indique la Loterie romande mardi.

L’article