Shoprite, la plus grande chaîne de supermarchés en Afrique a été victime d’une attaque de ransomware. L’attaque qui a touché trois pays (Zambie, en Namibie et en Eswatini) a été revendiquée par le gang RansomHouse.
Des données clients compromises
Vers la fin de la deuxième semaine du mois de juin, la chaîne de supermarchés Shoprite a été informée d’une suspicion de compromission de données. Cette attaque aurait touché des clients des magasins établis en Zambie, en Namibie et en Eswatini.
Dans un communiqué, les responsables du groupe déclarent avoir averti les clients potentiellement touchés de cette attaque. Ils annoncent également des mesures de sécurité supplémentaires pour éviter d’autres attaques similaires.
Par ailleurs, les équipes informatiques ont isolé les machines du réseau touchées par l’attaque de ransomware. Parallèlement, des experts ont été dépêchés pour mener l’enquête qui est toujours en cours.
Aucune donnée financière compromise
Les données compromises ne contiennent aucune information financière et bancaire. Seules des informations d’identification comme le nom et le numéro de téléphone ont été ciblées. Le gang RansomHouse qui a revendiqué l’attaque a publié un échantillon de 600 Go de données comme preuve de l’attaque.
Si Shoprite ne donne pas suite aux exigences des cybercriminels, ces derniers menacent de mettre en vente les données volées. Bien qu’il s’agisse d’une attaque de ransomware, le gang se « spécialise » plus particulièrement dans le vol de données.
D’ailleurs, Shoprite n’a évoqué aucune paralysie de son système même si des fichiers ont été cryptés. Les observateurs supposent que l’ensemble du système n’a pas été compromis et aucune opération n’a été suspendue.
Des clients exposés à des risques d’escroquerie
Si le fichier ne trouve pas preneur, RansomHouse annonce vouloir le publier sur le Dark Web. Suite à cette attaque, les clients touchés par la compromission de données sont exposés à des risques d’escroquerie.
Les informations concernées peuvent être utilisées pour mener des attaques de phishing, pour usurper des identités, etc. Face à quoi, les RI de la chaîne Shoprite conseillent aux clients de rester vigilants face aux mails suspects. Il faut, disent-ils, éviter de cliquer sur les liens / PJ sans vérification.
Ils recommandent également de changer les mots de passe de leur compte. Il est tout aussi important de vérifier toute demande d’informations personnelles. Tant qu’il n’y a aucune raison légitime de le faire, il faut éviter de les partager.
Ransomware ou autre, protégez-vous des cybermenaces en installant un des logiciels de protection de notre top des meilleurs antivirus.
- Partager l'article :