Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker

06 décembre 2021 à 11h40
9
© LDLC
© LDLC

Après Campari, Dassault Falcon Jet ou encore Capcom, l'entreprise LDLC.com, spécialisée dans la vente de matériel informatique et high-tech, semble faire les frais du rançongiciel Ragnar Locker, depuis le 29 novembre dernier.

Mise à jour du 06/12 à 11 h 30 : nous avons demandé à LDLC.com de plus amples informations quant à la nature des données ayant été dérobées. Ces derniers ne nous ont pas encore répondu. Nous mettrons bien sûr notre article à jour avec les réponses qu'ils pourront nous apporter.

L'incident intervient peu de temps après la publication par LDLC.com, le 28 octobre dernier, de ses chiffres de ventes records pour le premier semestre 2021-2022.

Près de 29,5 Go de données internes en vente sur le Dark Web

La firme lyonnaise a tout d'abord publié un communiqué de presse le 29 novembre dernier, quand la situation semblait être en cours de maîtrise :

« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du
groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe
».

Néanmoins, le groupe de hackers derrière Ragnar Locker, identifié depuis la fin d'année 2019 notamment par le FBI, a commencé à publier diverses captures d'écran dès le 3 décembre faute de contact avec le groupe LDLC, selon les dires des pirates, montrant notamment l'interface Vsphere et la messagerie interne employées par la firme. Cela tout en attestant de données internes en leur possession provenant « d'un espace baptisé "Siège" », selon Zataz.

Disparu en fin août 2021 après une attaque avortée contre la CMA CGM, Ragnar Locker refait surface et a d'ores et déjà mis en vente 29,5 Go de données internes de LDLC.com sur le Dark Web. Par ailleurs, contrairement à ce qui a pu être relayé par d'autres médias, le communiqué de presse initial n'a pas été retiré de son site par LDLC.com et est toujours consultable.

S'il y a bien une méthode d'arnaque sur le net qui s'appuie sur l'abus émotionnel, c'est bien le rançongiciel ou le ransomware. Sa méthode implique une demande de rançon auprès d'un internaute après avoir verrouillé l'accès à ses données via un chiffrement partiel ou intégral. Et bien qu'il s'agisse d'une technique de piratage ayant plus de 30 ans, elle reste bel et bien courante aujourd'hui comme nous l'explique les éditeurs antivirus. Pour au mieux se protéger face à eux, il est d'autant plus important de bien les connaître. Alors, qu'est ce qu'un ransomware ? Comment marchent-ils ? Qui ciblent-ils ? Comment se protéger contre eux ?
Lire la suite

Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train...

Lire d'autres articles

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

Fodger
Recommandation à ceux ayant un compte chez eux : changer votre mdp de suite, ainsi que que sur Materiel.net si vous avez aussi un compte car c’est la même maison.
kyosho62
Capture d’écran 2021-12-06 121321825×248 35.5 KB
Guillaume1972
Je ne suis pas du tout sûr que ce soit les comptes des particuliers qui les intéressent.Et je ne suis pas non plus certain que ce ne soit pas l’arbre qui cache la forêt. Pour un piratage dont on entends parler, combien y en a t’il (peut-être même nous concernant davantage) dont nous n’entendons jamais parler?
claudemc
Changer son mot de passe pour ces sites n’a pas vraiment de sens, si en revanche ce même mot de passe est utilisé sur d’autres sites ou comptes comme amazon, la boite mail, les impots ou autres, ce sont ces autres sites sur lesquels il faudrait changer son mot de passe, maujourd’hui les mots de passe des comptes ne sont plus hébergés sur les serveurs des sites, ils sont envoyés sur un autre service qui se charge en temps réel de dire si le mot de passe est bon ou pas, et ce service bloque au bout de quelques tentatives, bref le risque est faible.
Fodger
Oui et non.<br /> En général les mecs ne font pas dans le détail, 9 fois sur 10 les données se retrouvent sur le dark web.<br /> Dans le doute ça ne coûte rien de le faire.
zoup01
De toute façon, changer le mot de passe ne sert plus à rien…<br /> Si le piratage est réel et réussi, mon nom prénom, adresse, téléphone, Mail, sont déjà chez les pirates…<br /> Je vais être encore plus envahi par les spams.
philou44300
Pas de risque pour moi. Mot de passe différent pour chaque site généré par keepass. A part mon mail pour m’envoyer du phishing, ils n’auront rien.
c_planet
Si tu laisses tes identifiants piratés sur un tel site, ils peuvent modifier l’adresse de livraison.
SauPhi
J’y ai perdu 11 ans de compte client avec tous mes achats et factures. Malgré leur aide impossible de retrouver. Ils m’ont dit de créer un nouveau compte !
Voir tous les messages sur le forum