Intersport frappé par le ransomware Hive, ses caisses enregistreuses désactivées

Le géant du matériel de sports Intersport, qui compte quelque 6000 magasins dans 57 pays, a été victime d'une attaque de ransomware qui a désactivé ses caisses en France pendant ce qui aurait dû être l'une des périodes les plus chargées de l'année.

Les acheteurs des magasins Intersport dans certaines régions de France, notamment le Nord, ont été accueillis par des affiches leur indiquant que la cyberattaque empêchait l'utilisation des caisses enregistreuses, des cartes de fidélité et des cartes-cadeaux.

Intersport aurait déclaré que, parce que le piratage a commencé le 23 novembre, les magasins ont été touchés lors des campagnes du Black Friday, qui devraient normalement être particulièrement fructueuses.

Les caisses manuelles et les caisses qui n'étaient pas connectées au réseau central d'Intersport resteraient opérationnelles, a déclaré alors un responsable de magasin aux médias :

"On travaille avec des caisses manuelles, il faut tout noter à la main pour s'assurer que les stocks suivent, ce qui occasionne parfois un peu d'attente."

Dans les jours qui ont suivi l'attaque, le groupe de cybercriminels derrière le rançongiciel Hive a publié sur son site Web la prétendue "preuve" qu'il a dérobé des données à Intersport.

On ne sait pas si le groupe a choisi de divulguer des informations sur l'attaque parce qu'Intersport a refusé de négocier, ou si c'est pour encourager l'entreprise à prendre plus au sérieux la demande de rançon.

Intersport lui-même a déclaré qu'il ne croyait pas que des données clients avaient été consultées et a refusé de dire s'il serait prêt à payer une rançon.

L'entreprise n'est pas étrangère aux attaques des cybercriminels. En 2020, Intersport était l'un des nombreux détaillants à découvrir que le code d'écrémage des cartes de paiement Magecart avait été implanté sur certains de ses sites Web.

Hive est une opération de ransomware-as-a-service (RaaS), qui est utilisée par un certain nombre de gangs de cybercriminels différents pour lancer des attaques d'extorsion contre des organisations. Le mois dernier, le FBI a révélé que le rançongiciel Hive avait extorqué 100 millions de dollars en seulement 18 mois.