« Seul sur le dark web, il fallait bien que quelqu’un prenne ma carte de fidélité ! » pourrait dire un membre du Co-op en ce moment même. Eh oui, une fois de plus, le grand théâtre des cyberattaques nous a réservé une représentation bien huilée, où le rideau de la sécurité est tombé… du mauvais côté.
En avril dernier, la célèbre enseigne britannique Co-op s’est retrouvée sur le devant de la scène, mais pas pour ses promos alléchantes sur les chips et la bière : sa base client, soit 6,5 millions de membres, a été tout simplement copiée par des hackers visiblement très fans de listes de courses… ou de données. Heureusement, Co-op a réagi au quart de tour en fermant son réseau avant que les pirates ne passent au ransomware, évitant ainsi à leurs serveurs une « prise d’otage » façon film hollywoodien.
Les informations dérobées ? Des classiques : noms, adresses, contacts. De quoi envoyer quelques millions de spams poétiques… Mais la coupure des systèmes a aussi plongé les bureaux et magasins dans le chaos—si vos haricots n’étaient pas étiquetés, vous savez qui blâmer !
Tout le monde peut être la victime du mois, même les experts de la grande distribution.
Cette cyberattaque n’était que la partie visible de l’iceberg digital : dans la foulée, Marks & Spencer a également subi un vol de données, et même Harrods a été ciblé par nos hackers décidément très shopaholics. Derrière tout cela ? Le groupe Scattered Spider, une bande de jeunes pirates très doués en arnaques téléphoniques auprès des services IT. L’âge de la retraite, manifestement, n’arrive pas à 20 ans dans ce secteur.
Bonne nouvelle pour Scotland Yard : quatre suspects (dont un de seulement 17 ans—heureusement qu’on n’a pas l’âge de consommer l’alcool qu’on pirate !) ont été arrêtés en lien avec ces attaques éclaboussant la Queen’s Kingdom. Au menu : hacking, chantage et association de malfaiteurs… Les trois ingrédients préférés d’un bon polar cybernétique.
Plus inquiétant, la fine équipe a déjà changé de supermarché : ils visent désormais compagnies aériennes, transports et assureurs—bref, tous ceux qui dorment sur des montagnes de données clients comme Picsou sur son or. Notez que, chez Co-op, l’assurance cybersécurité brillait par son absence au moment crucial. Résultat ? L’enseigne pourrait se voir réclamer l’addition (et ce ne sera pas deux pour le prix d’un).
Morale de cette histoire ? Le cybercrime ne semble pas prêt de tirer sa révérence, et même les habitués de la caisse express ne sont pas à l’abri d’un coup de scanner malveillant. Pour les grands groupes comme pour nous tous : impossible de hacker la prudence… mais on peut toujours patcher la négligence.
Parce qu’au pays de la cybersécurité, mieux vaut être parano que client chez Paranoïa : au moins, on garde ses données à la maison, bien à l’abri dans son frigidaire connecté !
Source : Techcrunch
