Posté le juillet 17, 2022 à 6:15
DES HACKERS ONT RÉUSSI À ACCÉDER AU RÉSEAU DE LA CHAÎNE DE SUPERMARCHÉS SPINNEYS
La chaîne de supermarchés Spinneys est la plus récente victime d’une cyberattaque après que des acteurs de menaces aient retardé l’ouverture de ses magasins dans les Émirats Arabes Unis. Des rapports ont révélé que les hackers ont réussi à accéder à certaines parties du réseau de Spinneys et ont affecté certaines parties des opérations des magasins pendant une courte période.
Cependant, le directeur général de Spinneys Dubai, Tom Harvey, a déclaré : « Le problème a été traité rapidement. » Il a ajouté que les données des clients étaient intactes car elles étaient placées en toute sécurité dans un autre système qui n’a pas été touché.
Il a également remercié les clients du magasin pour leur patience pendant cette période éprouvante. M. Harvey a présenté ses excuses au nom de la société à plusieurs personnes qui ont subi des désagréments lors de leurs achats dans les magasins de la société pendant l’attaque.
Les risques d’attaque augmentent à mesure que les organisations adoptent des modèles de travail hybrides
Le risque d’attaque augmente à mesure que les organisations adoptent des approches plus hybrides et numériques pour gérer leurs activités. Plusieurs entreprises subissent des transformations numériques majeures pour devenir plus efficaces dans leurs opérations.
Parallèlement, les acteurs de menaces ont davantage d’occasions d’attaquer ces entreprises. Dès qu’une entreprise se connecte en ligne ou passe au numérique, elle s’expose à toutes les formes d’attaques en ligne. Elles sont désormais plus exposées que jamais aux cybermenaces. Un plus grand nombre d’entreprises ont numérisé leurs opérations à la suite de l’apparition de la pandémie de Covid-19.
En conséquence, il a été conseillé aux organisations de renforcer leur sécurité pour éviter d’être victimes de cybermenaces ou d’exploits de piratage. On constate également une augmentation des budgets alloués à la prévention des violations potentielles de la sécurité. Les entreprises sont de plus en plus nombreuses à comprendre qu’elles doivent faire davantage pour sécuriser les données de leurs clients.
La société de sécurité Cybereason, basée à Boston, a réalisé une étude annuelle sur les ransomwares révélant une augmentation des budgets de cybersécurité pour plusieurs entreprises des EAU.
Le rapport révèle que plus de 85 % des entreprises Émiriennes interrogées ont déclaré avoir augmenté leurs budgets de sécurité au cours de l’année écoulée pour lutter contre les ransomwares. Ce chiffre reste toutefois inférieur au niveau mondial de 92 %.
Les entreprises sont de plus en plus nombreuses à être exposées à des cyberattaques
Un rapport de la société de recherche Cybersecurity Ventures, basée à New York, a révélé que les acteurs de menaces vont probablement cibler un consommateur, un appareil ou une entreprise toutes les deux secondes d’ici 2031. Le rapport a également révélé que les dommages causés par les attaques de ransomware ont coûté au monde près de 20 milliards de dollars l’année dernière. C’est 57 fois plus qu’en 2015, où le coût a été révélé comme étant d’environ 325 millions de dollars.
Avec l’augmentation du nombre d’attaques, la société de sécurité a prédit que le coût des ransomwares pourrait atteindre 265 milliards de dollars d’ici 2031.
Peu après l’attaque, certains clients des EAU se sont plaints sur Twitter des difficultés qu’ils rencontraient et de la fermeture des magasins Spinney. Ils ont noté que plusieurs magasins Spinneys étaient fermés en raison d' »erreurs de système » ou de « problèmes techniques » le dimanche matin. Un autre client s’est plaint que l’application Spinneys ne fonctionnait pas et qu’aucun produit n’était affiché à ce moment-là. Cependant, la société a réglé les problèmes et toutes les opérations sont revenues à la normale.
Une autre chaîne de supermarchés a récemment subi une attaque de ransomware
La récente attaque contre Spinneys est un exemple de l’intérêt croissant des hackers pour les chaînes de supermarchés. Le mois dernier, une autre chaîne de supermarchés, Wegmans, a été attaquée et victime d’une violation.
L’attaque a exposé les données de plus de 3 millions de clients du magasin basé à New York dans tout le pays. À la suite de cette attaque, la société a décidé de renforcer son système de sécurité afin d’éviter de nouvelles attaques à l’avenir.
Wegmans a été accusé de ne pas avoir protégé les données de ses clients. La chaîne de supermarchés a été accusée de placer les données des clients dans un stockage cloud, qui était hébergé sur Azure. Cela a permis aux acteurs de la menace d’accéder aux informations des clients car elles ont été mal configurées.
Le rapport a révélé que les adresses électroniques des clients et leurs mots de passe ont été exposés pendant 39 mois avant que l’activité des hackers ne soit découverte. Il indique également que les noms des clients, leurs adresses postales et les données liées à leurs permis de conduire ont été exposés pendant 30 mois.
L’incident s’est produit entre 2018 et 2021. Wegmans a commencé à informer ses clients peu après avoir découvert la violation en juin de l’année dernière. La violation a touché plus de 800 000 nouveaux clients.
À l’époque, Wegmans s’est excusé pour la violation et a réaffirmé sa volonté de protéger les données des clients en sa possession. La société a déclaré qu’elle prenait très au sérieux la sécurité des données de ses clients et qu’il n’y avait aucune preuve que leurs données aient été exposées ou aient fait l’objet d’une fuite.