ciel clair12°
DE | FR
burger
Suisse
Migros

Des hackers annoncent avoir piraté Migros, mais c'est plus compliqué

ARCHIVBILD ZUM UMSATZ DER MIGROS IM GESCHAEFTSJAHR 2021, AM DIENSTAG, 18. JANUAR 2022 - Das Migros Logo beim Ladeneingang, fotografiert am Samstag, 17. Februar 2018, am Flughafen Zuerich. (KEYSTONE/Me ...
Interrogé à ce sujet, un porte-parole de l'entreprise a déclaré que «Migros elle-même» n'était pas concernée. Des pirates informatiques auraient eu accès à des données essentiellement anciennes auprès d'une filiale.image d'archive: keystone

Des hackers annoncent avoir piraté Migros, mais c'est plus compliqué

Un groupe de pirates informatiques russes, prétend s'être emparé de données Migros. L'entreprise affirme qu'une plainte pénale va être déposée.
16.03.2022, 15:5916.03.2022, 18:03
Daniel Schurter
Daniel Schurter
Plus de «Suisse»

Le groupe Migros, l'une des plus grandes entreprises de commerce de détail de Suisse, a été victime d'un vol de données. Un célèbre groupe de hackers menace de publier sur son site du Darknet des données volées. Leur objectif? Faire pression sur les responsables et les amener à payer une rançon.

Les criminels ont publié un fichier «échantillon» de 27 gigaoctets (Go) et menacent d'une «fuite complète» si des négociations n'ont pas lieu rapidement.

«Nous publierons toutes les données si nous ne parvenons pas à une négociation rapidement»
SunCrypt

watson s'est renseigné mercredi matin auprès de la Fédération des coopératives Migros à Zurich. Le responsable du service de presse écrit par e-mail :

«Migros elle-même n'est pas touchée»
Marcel Schlatter, Migros

Interrogé à ce sujet, le porte-parole de Migros répond:

«Des criminels ont accédé principalement à des données anciennes de Lüchinger+Schmid, une filiale de Migros Industrie. Grâce à une intervention rapide, les dégâts ont heureusement pu être limités et les failles de sécurité comblées. Migros elle-même ou d'autres entreprises du groupe Migros ne sont pas concernées par cet incident. Une plainte pénale sera déposée.»

Qui sont les hackers?

L'annonce concernant Migros a été faite le mercredi 16 mars sur le site de fuite de «SunCrypt».

Pour l'instant, les informations disponibles ne permettent pas d'estimer l'ampleur du vol de données.

SunCrypt est un fournisseur de «ransomware as a service» (RaaS). En d'autres termes, des hackers mettent leurs programmes malveillants et leur infrastructure informatique à la disposition d'autres criminels contre une participation financière. L'objectif final étant de s'introduire dans des réseaux étrangers, de voler les données, de les crypter et d'extorquer ensuite de l'argent à la victime.

Le lien pour accéder aux données volées par le gang des ransomwares est accessible via le réseau d'anonymisation Tor. Les criminels y dressent la liste des prétendues victimes qui «ne souhaitent pas c ...
Le lien pour accéder aux données volées par le gang des ransomwares est accessible via le réseau d'anonymisation Tor. Les criminels y dressent la liste des prétendues victimes qui «ne souhaitent pas coopérer».screenshot: watson

Le malware SunCrypt a été repéré pour la première fois en octobre 2019. Les personnes à l'origine de cette attaque proviennent probablement de Russie où elles ont établi leur base opérationnelle. Au milieu de l'année 2020, les criminels ont annoncé qu'ils avaient rejoint un «cartel» de gangs de ransomware. Selon des experts en sécurité informatique, cette association criminelle comprenait les fameux groupes Maze, LockBit et Ragnar Locker.

Quant au groupe Migros, il s'ajoute à une longue liste de victimes suisses de ransomware. Dernièrement, le prestataire de services aéroportuaires Swissport, actif dans le monde entier, et le groupe Emil Frey, le plus grand concessionnaire automobile d'Europe, ont été touchés.

SunCrypt est connu pour exercer un double chantage sur les victimes – c'est-à-dire que les pirates «exfiltrent» secrètement des données du réseau compromis et chiffrent ensuite les données originales. Ils demandent ensuite une rançon, d'une part pour le décryptage de ces données originales, d'autre part pour ne pas vendre les informations volées à des tiers ou rendre des copies accessibles au public.

Sources

Thèmes
Un peu d'amour dans ce monde de brutes?
1 / 27
Un peu d'amour dans ce monde de brutes?
source: boredpanda
partager sur Facebookpartager sur X
Des motards contre le harcèlement
Video: watson
Ceci pourrait également vous intéresser:
As-tu quelque chose à nous dire ?
As-tu une remarque pertinente ou as-tu découvert une erreur ? Tu peux volontiers nous transmettre ton message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
L'été est-il fini en Suisse? Cet expert a une bonne nouvelle
2
La pharma suisse investit 700 millions pour calmer Trump
3
15 mètres au volant lui coûtent 6 mois de retrait de permis en Suisse
«Justice pour Sirage»: une marche blanche pour l'homme tué à Lausanne
La communauté érythréenne a manifesté vendredi à Lausanne, après la mort d'un homme décédé à la suite d'un coup de pied au visage devant Le Vaudois.
Environ 250 personnes se sont rassemblées vendredi au centre-ville de Lausanne en hommage à l'Erythréen de 43 ans décédé la semaine dernière à la suite d'une altercation sur la terrasse du restaurant Le Vaudois, sur la place de la Riponne. Une grande partie avait d'abord effectué une marche blanche depuis le lieu des obsèques au cimetière des Bois-de-Vaux.
L’article