Interrogé à ce sujet, un porte-parole de l'entreprise a déclaré que «Migros elle-même» n'était pas concernée. Des pirates informatiques auraient eu accès à des données essentiellement anciennes auprès d'une filiale.image d'archive: keystone

Des hackers annoncent avoir piraté Migros, mais c'est plus compliqué

Un groupe de pirates informatiques russes, prétend s'être emparé de données Migros. L'entreprise affirme qu'une plainte pénale va être déposée.

16.03.2022, 15:5916.03.2022, 18:03

Daniel Schurter

Le groupe Migros, l'une des plus grandes entreprises de commerce de détail de Suisse, a été victime d'un vol de données. Un célèbre groupe de hackers menace de publier sur son site du Darknet des données volées. Leur objectif? Faire pression sur les responsables et les amener à payer une rançon.

Les criminels ont publié un fichier «échantillon» de 27 gigaoctets (Go) et menacent d'une «fuite complète» si des négociations n'ont pas lieu rapidement.

«Nous publierons toutes les données si nous ne parvenons pas à une négociation rapidement»

SunCrypt

watson s'est renseigné mercredi matin auprès de la Fédération des coopératives Migros à Zurich. Le responsable du service de presse écrit par e-mail :

«Migros elle-même n'est pas touchée»

Marcel Schlatter, Migros

Interrogé à ce sujet, le porte-parole de Migros répond:

«Des criminels ont accédé principalement à des données anciennes de Lüchinger+Schmid, une filiale de Migros Industrie. Grâce à une intervention rapide, les dégâts ont heureusement pu être limités et les failles de sécurité comblées. Migros elle-même ou d'autres entreprises du groupe Migros ne sont pas concernées par cet incident. Une plainte pénale sera déposée.»

Qui sont les hackers?

L'annonce concernant Migros a été faite le mercredi 16 mars sur le site de fuite de «SunCrypt».

Pour l'instant, les informations disponibles ne permettent pas d'estimer l'ampleur du vol de données.

SunCrypt est un fournisseur de «ransomware as a service» (RaaS). En d'autres termes, des hackers mettent leurs programmes malveillants et leur infrastructure informatique à la disposition d'autres criminels contre une participation financière. L'objectif final étant de s'introduire dans des réseaux étrangers, de voler les données, de les crypter et d'extorquer ensuite de l'argent à la victime.

Le lien pour accéder aux données volées par le gang des ransomwares est accessible via le réseau d'anonymisation Tor. Les criminels y dressent la liste des prétendues victimes qui «ne souhaitent pas coopérer».screenshot: watson

Le malware SunCrypt a été repéré pour la première fois en octobre 2019. Les personnes à l'origine de cette attaque proviennent probablement de Russie où elles ont établi leur base opérationnelle. Au milieu de l'année 2020, les criminels ont annoncé qu'ils avaient rejoint un «cartel» de gangs de ransomware. Selon des experts en sécurité informatique, cette association criminelle comprenait les fameux groupes Maze, LockBit et Ragnar Locker.

Quant au groupe Migros, il s'ajoute à une longue liste de victimes suisses de ransomware. Dernièrement, le prestataire de services aéroportuaires Swissport, actif dans le monde entier, et le groupe Emil Frey, le plus grand concessionnaire automobile d'Europe, ont été touchés.

SunCrypt est connu pour exercer un double chantage sur les victimes – c'est-à-dire que les pirates «exfiltrent» secrètement des données du réseau compromis et chiffrent ensuite les données originales. Ils demandent ensuite une rançon, d'une part pour le décryptage de ces données originales, d'autre part pour ne pas vendre les informations volées à des tiers ou rendre des copies accessibles au public.

Sources

acronis.com: SunCrypt adopts attacking techniques from NetWalker and Maze ransomware
tetradefense.com: Suncrypt Malware Analysis
medium.com: Case Analysis of Suncrypt Ransomware Negotiation and Bitcoin Transaction