Après Campari, Dassault Falcon Jet ou encore Capcom, l'entreprise LDLC.com, spécialisée dans la vente de matériel informatique et high-tech, semble faire les frais du rançongiciel Ragnar Locker, depuis le 29 novembre dernier.
Mise à jour du 06/12 à 11 h 30 : nous avons demandé à LDLC.com de plus amples informations quant à la nature des données ayant été dérobées. Ces derniers ne nous ont pas encore répondu. Nous mettrons bien sûr notre article à jour avec les réponses qu'ils pourront nous apporter.
L'incident intervient peu de temps après la publication par LDLC.com, le 28 octobre dernier, de ses chiffres de ventes records pour le premier semestre 2021-2022.
Près de 29,5 Go de données internes en vente sur le Dark Web
La firme lyonnaise a tout d'abord publié un communiqué de presse le 29 novembre dernier, quand la situation semblait être en cours de maîtrise :
« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du
groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe ».
Néanmoins, le groupe de hackers derrière Ragnar Locker, identifié depuis la fin d'année 2019 notamment par le FBI, a commencé à publier diverses captures d'écran dès le 3 décembre faute de contact avec le groupe LDLC, selon les dires des pirates, montrant notamment l'interface Vsphere et la messagerie interne employées par la firme. Cela tout en attestant de données internes en leur possession provenant « d'un espace baptisé "Siège" », selon Zataz.
Disparu en fin août 2021 après une attaque avortée contre la CMA CGM, Ragnar Locker refait surface et a d'ores et déjà mis en vente 29,5 Go de données internes de LDLC.com sur le Dark Web. Par ailleurs, contrairement à ce qui a pu être relayé par d'autres médias, le communiqué de presse initial n'a pas été retiré de son site par LDLC.com et est toujours consultable.
S'il y a bien une méthode d'arnaque sur le net qui s'appuie sur l'abus émotionnel, c'est bien le rançongiciel ou le ransomware. Sa méthode implique une demande de rançon auprès d'un internaute après avoir verrouillé l'accès à ses données via un chiffrement partiel ou intégral. Et bien qu'il s'agisse d'une technique de piratage ayant plus de 30 ans, elle reste bel et bien courante aujourd'hui comme nous l'explique les éditeurs antivirus. Pour au mieux se protéger face à eux, il est d'autant plus important de bien les connaître. Alors, qu'est ce qu'un ransomware ? Comment marchent-ils ? Qui ciblent-ils ? Comment se protéger contre eux ?
Lire la suite
Sources : communiqué de presse de LDLC.com, Zataz, ZDNet