Intersport, piratée et victime d'un ransomware : des milliers de données clients auraient été volées

[Article mis à jour le 4 avril 2024 à 11h37] Le géant de l'équipement sportif, Intersport, aurait été victime d'un ransomware, revendiqué par le groupe Hunters. Parmi les informations volées, se trouveraient de nombreuses données clients.

Les informations restent pour le moment parcellaires, même nul doute que l'attaque informatique dont a, peut-être, été victime Intersport, l'un des leaders mondiaux de la distribution de matériel sportif, va faire parler. L'entreprise aurait subi une cyberattaque menée par le groupe Hunters, qui brille en piégeant ses cibles à l'aide de ransomwares. 52 Go de données sensibles seraient entre les mains des hackers. Intersport mène l'enquête.

52 Go de données sensibles d'Intersport potentiellement volées par les pirates

Sur le dark web, le groupe Hunters International, qui a revendiqué l'attaque informatique, a lancé le compte à rebours. Intersport aurait moins de deux jours désormais pour payer la rançon réclamée. À défaut, le groupe se réserve donc le droit de rendre publiques certaines des données volées, ou de les vendre aux plus généreux.

Hunters aurait dérobé 52 Go de données sensibles, pour un total qui dépasserait les 25 000 fichiers, selon les informations révélées par le hacker éthique Clément Domingo. Des données clients et des fiches d'employés seraient incluses dans le lot.

Plusieurs éléments interpellent sur cette attaque informatique. Le groupe Hunters International n'est pas un inconnu, et surtout, cette cyberattaque pourrait ne pas être la première portée par ce dernier contre Intersport.

Le groupe Hunters serait l'héritier de Hive, démantelé par les autorités en 2023

Intersport, tout comme Benetton dont Hunters a aussi revendiqué une attaque, a déjà été victime de tels incidents par le passé. Comme l'explique Valéry Marchive, le rédacteur en chef du Mag IT, Intersport fut touchée par une cyberattaque fin 2022, alors revendiquée par Hive.

Détail intéressant, le groupe Hunters International serait en réalité l'héritier de Hive, qui fut épinglé début 2023 lors d'une opération du FBI. « Du coup, je me demande si les toutes nouvelles revendications concernant Intersport et Benetton ne seraient pas du recyclage », soutient Valéry Marchive. « Les groupes de cyberattaquants usent de la communication pour se faire connaître et travailler leur image auprès de leurs affiliés », ajoute Stéphanie Ledoux, CEO du spécialiste en gestion de crise Alcyconie, auprès de Clubic.

« Le groupe Hunters, qui semble être une résurgence du groupe Hive démantelé il y a quelques mois, pourrait clairement être dans cette optique de recherche de visibilité et de crédibilité. Dès lors, toute attaque revendiquée sur le darknet et non confirmée par la victime est à prendre avec des pincettes. Toutefois, que cette attaque soit réelle ou non, elle plonge inévitablement Intersport dans une situation de crise, qui si elle n’est pas technique – l’avenir nous le dira – est à minima réputationnelle. Et cela est déjà un enjeu majeur pour l’entreprise, et nécessite une réponse appropriée à destination de ses clients », poursuit la dirigeante.

Intersport enquête mais ne s'alarme pas

Nous avons contacté la société Intersport, pour lui demander ce qui pouvait bien se passer de son côté, après ces révélations. L'entreprise nous dit, jeudi en fin de matinée, être en train d'analyser la situation, qui semblerait néanmoins être « du recyclage d'une attaque très localisée survenue fin 2022 chez l'un de nos adhérents », oui, la fameuse cyberattaque dont nous parlions plus haut.

À l'époque, « nous avions fait les démarches et déclarations nécessaires auprès de la CNIL (NDLR : le gendarme des données) », ajoute l'entreprise. Affaire à suivre donc…

Source : SAXX (Clément Domingo), sur X.com