Toute l’actualité Lyon Entreprises

VIP
Ransomware : victime d’une cyber-attaque, la courageuse attitude de LDLC

Souvent, trop souvent, dans des opérations de ransomware, les entreprises piratées, vu le coût parfois astronomique des dégâts ou des données dérobées préfèrent payer la rançon, tout en faisant le blackout sur les faits.

Ça n’a pas été le cas pour LDLC, le e.commerçants lyonnais de matériel électronique qui, la semaine dernière faisait état d’un incident de sécurité ayant affecté ses systèmes, évoquant dans un communiqué, un « incident de cybersécurité ».

Dans ce communiqué, la société dont le siège social est basé à Limonest confirmait avoir détecté un tel problème dans ses systèmes, « ayant entraîné un accès non autorisé aux données de l’entreprise ».

Cet incident “n’a pas eu d’impact sur les opérations commerciales”, affirme LDLC.

Et d’expliquer que ledit incident faisait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du groupe, « qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. »

Certaines données à caractère personnel ont pu être consultées, “mais cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du groupe”, précise la direction de LDLC.

Pignon sur Web

En fait, peu après on apprenait qui était à l’origine de cette attaque, revendiquée même sur le site d’un hackeur patenté : Ragnar Locker. Car certains hackers ont en fait pignon sur Web en étant doté de leur propre site : c’est même leur levier principal pour faire pression sur leurs entreprises victimes !

Ainsi dans une note sur son site, le groupe de ransomware Ragnar Locker a en effet revendiqué dans la foulée l’attaque et communiqué plusieurs documents et captures d’écran provenant du système informatique de LDLC (photo).

Ainsi, sur les captures d’écran, on peut voir plusieurs images provenant de l’interface Vsphere de LDLC, un logiciel VMWare utilisé pour administrer un grand nombre de machines virtuelles.

Une autre capture d’écran montre une interface de messagerie interne…

Outre les captures d’écran, le groupe Ragnar diffuse également deux archives que le groupe affirme avoir volées sur le système informatique de LDLC.

Ragnar Locker indique avoir « notifié » le groupe LDLC de l’attaque et du vol de données, mais n’avoir reçu aucune réponse de sa part, ce qui les a donc amené, expliquent-ils à commencer la diffusion des données…

« Aujourd’hui, nous publions un premier lot de données, mais s’il n’y a pas de contact du groupe LDLC, nous continuerons à télécharger des données jusqu’à ce que toutes les informations soient divulguées.» indiquent ainsi les hackers sur leur site.

Il apparaît donc bien que LDLC refuse de payer la rançon réclamée par les cyber-attaquants.

Mais hormis le communiqué évoqué, le e.commerçant lyonnais a décidé pour l’heure de ne plus communiquer sur le sujet : motus et bouche cousue, désormais.

Qui est ce hacker, Ragnar Locker ?

Qui est donc ce sulfureux Ragnar Locker ? C’est un groupe connu pour lancer des attaques au ransomware, qui se doublent souvent d’un chantage à la diffusion de données volées via donc leur site.

LDLC n’est pas sa première victime. Actif depuis avril 2020, Ragnar Locker a ciblé dans le passé l’avionneur Dassault, Campari, voire encore l’éditeur de jeu vidéo Capcom.

Certifié en matière de …cyber-sécurité…

Ironie de la situation, peu avant cette cyberattaque, LDLC avait été certifié en matière de… cyber-sécurité par l’Afnor, via “ ExperCyber qui valorise un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement des clients professionnels.”

Cette certification était-il précisé, “ couvre l’ensemble des risques rencontrés dans l’usage d’internet notamment les systèmes d’informations professionnels (serveurs, messageries, logiciels bureautiques), la téléphonie (serveurs téléphoniques professionnels) et les sites (administration et protection).” Ceci explique peut-être aussi cela…

Si au niveau de la sécurité, il reste donc encore à faire pour LDLC, mais c’est vrai, c’est le cas pour beaucoup d’entreprises, la société lyonnaise a joué assurément pour une bonne part, la carte de la transparence sur cette affaire. Seul moyen de lutter contre cette plaie dont souffrent de plus en plus les entreprises, le ransomware…

Il est vrai que cette affaire a quelques jours plus tard été éclipsée par les excellents résultats de LDLC lors du 1er semestre de son exercice 2021/2022 dont le chiffre d’affaires a progressé de 6 % et le résultat net de 26 %…

Illustration tirée du blog ZATAZ

Le communiqué :

« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe ».