Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker

06 décembre 2021 à 11h40
9
LDLC © LDLC
© LDLC

Après Campari, Dassault Falcon Jet ou encore Capcom, l'entreprise LDLC.com, spécialisée dans la vente de matériel informatique et high-tech, semble faire les frais du rançongiciel Ragnar Locker, depuis le 29 novembre dernier.

Mise à jour du 06/12 à 11 h 30 : nous avons demandé à LDLC.com de plus amples informations quant à la nature des données ayant été dérobées. Ces derniers ne nous ont pas encore répondu. Nous mettrons bien sûr notre article à jour avec les réponses qu'ils pourront nous apporter.

L'incident intervient peu de temps après la publication par LDLC.com, le 28 octobre dernier, de ses chiffres de ventes records pour le premier semestre 2021-2022.

Près de 29,5 Go de données internes en vente sur le Dark Web

La firme lyonnaise a tout d'abord publié un communiqué de presse le 29 novembre dernier, quand la situation semblait être en cours de maîtrise :

« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du
groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe
».

Néanmoins, le groupe de hackers derrière Ragnar Locker, identifié depuis la fin d'année 2019 notamment par le FBI, a commencé à publier diverses captures d'écran dès le 3 décembre faute de contact avec le groupe LDLC, selon les dires des pirates, montrant notamment l'interface Vsphere et la messagerie interne employées par la firme. Cela tout en attestant de données internes en leur possession provenant « d'un espace baptisé "Siège" », selon Zataz.

Disparu en fin août 2021 après une attaque avortée contre la CMA CGM, Ragnar Locker refait surface et a d'ores et déjà mis en vente 29,5 Go de données internes de LDLC.com sur le Dark Web . Par ailleurs, contrairement à ce qui a pu être relayé par d'autres médias, le communiqué de presse initial n'a pas été retiré de son site par LDLC.com et est toujours consultable.

Véritables menaces visant à la fois les entreprises et les particuliers, les rançongiciels, anglicisés en « ransomwares », sont des attaques informatiques qui se développent de plus en plus. Des noms comme WannaCry, Petya ou encore CryptoLocker ont ainsi largement occupé l'actualité depuis le début des années 2000. Mais que sont exactement les ransomwares ? Comment fonctionnent-ils et quelles sont leurs cibles ? Faisons un tour d'horizon dans cet article.
Lire la suite

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
9
Fodger
Recommandation à ceux ayant un compte chez eux : changer votre mdp de suite, ainsi que que sur Materiel.net si vous avez aussi un compte car c’est la même maison.
kyosho62
Capture d’écran 2021-12-06 121321825×248 35.5 KB
Guillaume1972
Je ne suis pas du tout sûr que ce soit les comptes des particuliers qui les intéressent.Et je ne suis pas non plus certain que ce ne soit pas l’arbre qui cache la forêt. Pour un piratage dont on entends parler, combien y en a t’il (peut-être même nous concernant davantage) dont nous n’entendons jamais parler?
claudemc
Changer son mot de passe pour ces sites n’a pas vraiment de sens, si en revanche ce même mot de passe est utilisé sur d’autres sites ou comptes comme amazon, la boite mail, les impots ou autres, ce sont ces autres sites sur lesquels il faudrait changer son mot de passe, maujourd’hui les mots de passe des comptes ne sont plus hébergés sur les serveurs des sites, ils sont envoyés sur un autre service qui se charge en temps réel de dire si le mot de passe est bon ou pas, et ce service bloque au bout de quelques tentatives, bref le risque est faible.
Fodger
Oui et non.<br /> En général les mecs ne font pas dans le détail, 9 fois sur 10 les données se retrouvent sur le dark web.<br /> Dans le doute ça ne coûte rien de le faire.
zoup01
De toute façon, changer le mot de passe ne sert plus à rien…<br /> Si le piratage est réel et réussi, mon nom prénom, adresse, téléphone, Mail, sont déjà chez les pirates…<br /> Je vais être encore plus envahi par les spams.
philou44300
Pas de risque pour moi. Mot de passe différent pour chaque site généré par keepass. A part mon mail pour m’envoyer du phishing, ils n’auront rien.
c_planet
Si tu laisses tes identifiants piratés sur un tel site, ils peuvent modifier l’adresse de livraison.
SauPhi
J’y ai perdu 11 ans de compte client avec tous mes achats et factures. Malgré leur aide impossible de retrouver. Ils m’ont dit de créer un nouveau compte !
Voir tous les messages sur le forum

Lectures liées

Norton fait les soldes ! En quoi ses antivirus à -60% est une aubaine ?
Crypto.com piraté, des centaines de comptes touchés et plusieurs millions de dollars dans la nature
La Croix-Rouge se fait voler les données de plus de 500 000 personnes hautement vulnérables
Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto
Norton casse les prix de ses antivirus ! Pourquoi se décider à les installer ?
Pegasus utilisé par la police israélienne pour surveiller les citoyens ?
Cybercriminalité : Europol coupe le câble de VPNLab.net
Snapchat Quick Add : rendez facilement l'ajout d'amis plus sûr pour vos ados
Une promotion de 60% sur les abonnements antivirus Bitdefender !
Thales piraté par le groupe LockBit 2.0 ; deux dossiers diffusés, des outils et du code
Haut de page