Co-op Ferme ses Systèmes Suite à une Tentative de Cyberattaque, Perturbant les Opérations
The Co-operative Group, un acteur majeur du secteur de la vente au détail au Royaume-Uni, a pris des mesures de précaution en fermant certains de ses systèmes informatiques à la suite de ce qu'il décrit comme des tentatives d'intrusions cybernétiques. Un porte-parole de Co-op a confirmé que l'entreprise a "récemment subi des tentatives" de la part d'acteurs malveillants pour infiltrer ses systèmes.
En réponse à ces tentatives, l'entreprise a mis en place des "mesures proactives" visant à protéger son infrastructure numérique. Cela a toutefois entraîné des perturbations dans les opérations de back-office et les fonctionnalités du centre d'appels de Co-op. À l'heure actuelle, l'étendue du succès de ces tentatives d'intrusion reste incertaine.
Co-op, qui compte plus de 5 millions de membres, a assuré à ses clients que ses magasins fonctionnent normalement. L'entreprise n'a émis aucune instruction ou demande spécifique demandant aux clients de modifier leurs habitudes d'achat pour le moment.
Bien que Co-op ait confirmé sa collaboration avec le National Cyber Security Centre, elle est restée discrète sur les détails de l'incident. L'entreprise n'a pas divulgué publiquement si l'incident impliquait un ransomware, si elle a identifié les auteurs de la menace ou si elle a signalé l'incident à l'Information Commissioner's Office (ICO), l'organisme britannique de protection des données, comme l'exige la loi en cas de suspicion de violation de données.
Silence sur les rançongiciels
De plus, le porte-parole de Co-op a refusé de commenter si l'entreprise a engagé une quelconque forme de communication avec les personnes ou les groupes à l'origine de la cyberattaque, tels que les groupes de rançongiciels. Ce silence ajoute à l'incertitude quant à la nature et à la gravité de l'incident cybernétique.
L'annonce de la perturbation chez The Co-op survient peu de temps après que Marks & Spencer, un autre détaillant britannique de premier plan, a reconnu une cyberattaque qui a perturbé l'exécution des commandes pour ses clients. Marks & Spencer a depuis notifié l'ICO, indiquant une possible violation de données. La perturbation chez Marks & Spencer se poursuit et s'étend déjà sur deux semaines.
Les incidents chez The Co-op et Marks & Spencer soulignent la nature de plus en plus sophistiquée et persistante des cybermenaces ciblant le secteur de la vente au détail. Les détaillants détiennent de grandes quantités de données sensibles sur les clients, ce qui en fait des cibles attrayantes pour les cybercriminels à la recherche de gains financiers ou de perturbations malveillantes. La cybersécurité devient un élément clé de l'activité.
Ces événements récents rappellent brutalement à toutes les organisations qu'elles doivent donner la priorité à des mesures de cybersécurité robustes, notamment des audits de sécurité réguliers, la formation des employés et la planification de la réponse aux incidents. La capacité de détecter, de répondre et de se remettre des cyberattaques devient de plus en plus essentielle pour maintenir la continuité des activités et protéger les données des clients.
Source: TechCrunch