Posté le octobre 23, 2022 à 4:19
LE GÉANT INTERNATIONAL DU COMMERCE DE GROS METRO SUBIT UNE ÉVENTUELLE ATTAQUE DDOS
Le géant international de la vente en gros METRO a annoncé une violation de ses systèmes informatiques à la suite d’un piratage. À la suite de cette intrusion, l’entreprise a rencontré des problèmes de paiement et des pannes dans les magasins.
L’équipe informatique de METRO et certains experts externes ont commencé à enquêter sur l’incident afin de comprendre ce qui s’est passé et comment empêcher une nouvelle attaque du système.
Les pannes informatiques ont affecté les zones opérationnelles de METRO
Les pannes informatiques ont touché des magasins en France, en Allemagne et en Autriche, la plupart des pannes ayant eu lieu depuis le 17 octobre. « METRO/MAKRO connaît actuellement une panne partielle de l’infrastructure informatique de plusieurs services techniques », a déclaré la société sur son site Web.
Bien que METRO exploite toujours ses magasins, la société a indiqué qu’elle a dû mettre en place une option de paiement hors ligne après avoir subi des retards dans sa méthode de paiement en ligne en raison de l’attaque. Les commandes en ligne via la boutique en ligne et l’application Web sont en cours de traitement, mais des retards sont à prévoir.
La société a également informé les autorités de l’incident et coopérera avec les enquêteurs pour mieux comprendre l’attaque.
METRO est une société internationale de vente en gros pour les clients de l’hôtellerie, de la restauration et du secteur de l’alimentation. La société emploie plus de 95 000 personnes et possède des bureaux opérationnels dans plus de 30 pays.
Elle opère sous les marques MAKRO et METRO, avec plus de 661 magasins de gros dans le monde.
Un possible attaque DDoS sur les systèmes informatiques de l’entreprise
METRO n’a pas communiqué d’informations supplémentaires sur la nature de la cyberattaque, mais la plupart des arrêts ou perturbations de l’infrastructure informatique sont généralement liés à des attaques DDoS.
METRO a déclaré qu’elle continuera à surveiller et à analyser l’incident pour fournir des mises à jour si nécessaire. La société a également pris contact avec ses clients et partenaires commerciaux et s’est excusée pour les désagréments que ces pannes ont pu leur causer.
L’attaque n’a pas seulement affecté les bases opérationnelles en France et en Autriche, mais toutes les succursales de METRO AG dans le monde.
Le même problème a été constaté en Allemagne, où aucun prix ou stock n’a été vérifié ou mis à jour.
Bien que le système de caisse fonctionne toujours, il est lent. Cela a entraîné de longues files d’attente. Ceux qui veulent réserver quelque chose par voie numérique sont aussi confrontés au même souci.
Certains clients ont également fait part de leurs inquiétudes. Un utilisateur a fait remarquer que le problème informatique dure depuis vendredi après-midi. L’un d’eux a expliqué que son système de messagerie électronique avait fourni plus de 440 erreurs de connexion lors de la communication avec le système du centre commercial METRO lundi dernier. Mais le système de communication a été rétabli et fonctionne désormais normalement.
Medibank confirme avoir été victime d’une attaque par ransomware
Par ailleurs, le prestataire australien d’assurance maladie Medibank a confirmé qu’une attaque par ransomware était à l’origine de l’interruption de ses activités la semaine dernière.
Medibank est l’un des plus grands prestataires privés d’assurance maladie en Australie. Il compte plus de 400 employés et couvre plus de 3,7 millions de personnes.
Le président-directeur général de Medibank, David Kockar, a commenté la situation. Il a présenté ses excuses pour la courte interruption de service due à l’attaque par ransomware. Mais il a assuré aux clients que la société avait repris ses activités normales.
Rien ne prouve que les données des clients ont été volées
Dans une nouvelle déclaration de la société, le PDG David Koczkar s’est excusé pour l’interruption temporaire du service et a confirmé qu’ils ont subi une attaque de ransomware. Il a informé les clients que les opérations normales ont repris.
Bien que M. Koczkar ait déclaré que l’entreprise avait effectivement subi une attaque par ransomware, il a précisé qu’aucun système n’avait été crypté pendant l’attaque. En outre, l’équipe de sécurité enquête toujours sur l’incident, mais rien ne prouve que des données clients ont été volées.
Medibank a initialement détecté des activités inhabituelles sur son réseau le 12 octobre. Suite à cette découverte, elle a immédiatement pris des mesures pour fermer certaines parties de ses systèmes afin d’éviter toute infiltration ou tout cryptage de fichiers sensibles.
Vendredi, la société a informé ses clients en envoyant environ 2,8 millions de mails et de SMS. Elle a informé les clients du problème de sécurité et expliqué les raisons des pannes.
Les avis ont assuré les clients que leurs données sont en sécurité tout en les informant que l’enquête est en cours. L’annonce a également assuré que l’intégrité et la sécurité des données des clients sont garanties. Medibank a également mis en place des mesures de sécurité supplémentaires sur tous les réseaux afin d’améliorer la sécurité et d’empêcher de futures attaques sur les systèmes.
Medibank va faire appel à la principale cyber-agence du gouvernement Australien ainsi qu’à des experts en cybersécurité externes, tandis que l’enquête forensique se poursuit sur cette affaire.