Combien de fois nous sommes-nous demandé qui se cachait derrière les grandes chaînes de distribution, quels étaient les accords entre les responsables des supermarchés et les entreprises qui les approvisionnaient, comment les fournisseurs et les travailleurs étaient traités par les grandes marques alimentaires.
Ce sont des questions auxquelles la plupart des citoyens ne savent pas répondre mais qui suscitent beaucoup de curiosité, surtout à une époque où l’on observe une prise de conscience des consommateurs et une propension à faire des choix non seulement plus sains et plus durables, mais aussi plus éthiques.
Cette fois-ci, il a été possible de combler cette lacune le groupe criminel Lynx qui a lancé une attaque majeure en novembre dernier. ransomware à Groupe Conadqui a connu son dénouement il y a quelques jours avec le refus du groupe GDO de payer la rançon et la publication subséquente de la rançon sur le Net par les criminels, tel que rapporté par Fanpagede milliers de données confidentielles et hautement sensibles : une grande quantité de documents internes, y compris des documents relatifs aux ressources humaines et à la clientèle, des scans de documents papier, des spécifications, des communications et des contrats avec des fournisseurs, ainsi que des contrats et des plans d’affaires, des polices d’assurance, des plans de marketing pour 2025, des lettres d’emploi, des fiches de paie d’employés et même d’anciens plans de congés payés.
Une brèche importante qui met en danger non seulement l’entreprise, mais aussi toutes les personnes concernées.
Soyons clairs. Les cybercriminels n’ont pas commis cet acte pour satisfaire le désir d’information des consommateurs, mais pour réaliser de sinistres profits.
En effet, Lynx, qui a déjà fait des dizaines de victimes parmi les moyennes et grandes entreprises, est considéré comme un groupe financièrement motivéc’est-à-dire agissant uniquement dans un but lucratif, sans agenda politique, affiliation gouvernementale ou autre.
Cette fois-ci, le choix s’est porté sur Conad, manifestement en raison de l’importance du chiffre d’affaires du groupe.
En effet, Conad, qui a récemment racheté les plus de 1 600 supermarchés Auchan et Simply en Italie, passant d’une part de marché de 12,9 % à 16,5 %, a augmenté son chiffre d’affaires global de 13,4 à 17,1 milliards d’euros et est aujourd’hui, en Italie, le leader incontesté du secteur, ayant même dépassé son rival historique Coop.
Cette attaque s’inscrit dans la stratégie dite de « double extorsion », qui consiste à la fois à crypter les données et à menacer de les publier. Ainsi, deux demandes de rançon ont été formulées : l’une pour obtenir la clé de décryptage et déverrouiller les systèmes compromis, l’autre pour empêcher la diffusion publique des données volées. N’ayant pas reçu le paiement demandé, les pirates ont décidé de rendre les fichiers accessibles.
Ce mode d’attaque, dans lequel les criminels se faufilent dans les systèmes des victimes, volent des données et demandent ensuite une rançon pour les garder privées, se répand comme une sorte d’évolution et en même temps de simplification des ransomwares traditionnels, dans lesquels les serveurs et les ordinateurs affectés étaient cryptés et la victime devait payer pour obtenir la clé de décryptage.
L’objectif final reste d’empocher la rançon, mais la nouvelle méthode facilite la vie des criminels qui n’ont plus qu’à se faufiler et à voler les informations, sans avoir à se soucier de développer ou d’acquérir auprès d’autres personnes les logiciels malveillants qui cryptent les disques durs.
Réaction de Conad
Dans un communiqué, également diffusé sur le portail Federprivacy, Conad a indiqué avoir immédiatement informé l’Autorité de protection des données et la Police postale et avoir déposé une plainte auprès du parquet de Bologne, ajoutant que des enquêtes complémentaires étaient en cours pour reconstituer ce qui s’était passé et traiter les conséquences de l’incident.
Voici le texte intégral du communiqué :
« Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. a subi une attaque informatique sur ses systèmes le 20 novembre 2024, qui a été rapidement repoussée grâce aux mesures de défense immédiatement mises en œuvre. Conad a vérifié qu’une petite quantité de données – non structurées et non pertinentes, ne se référant en aucune manière aux clients de l’enseigne – avait pu être copiée. Immédiatement après l’attaque, Conad a informé l’autorité de protection des données et la police postale. Dans les heures qui ont suivi, après avoir reconstitué l’affaire à partir d’informations apparemment diffusées sur des sites Web appartenant aux criminels responsables de l’attaque, Conad a déposé une plainte auprès du ministère public de Bologne.
Quoi qu’il en soit, il s’agit d’un nouvel épisode dans le panorama des cyberattaques qui font désormais quotidiennement des victimes parmi les entreprises et les organisations.
Souvent, les cybercriminels exploitent les vulnérabilités des logiciels ou une combinaison de phishing et d’ingénierie sociale, car le maillon le plus faible de la chaîne reste le facteur humain, c’est-à-dire un employé ou un collègue qui a accès aux systèmes et peut facilement être victime d’une escroquerie.
L’affaire Conad prend de l’importance car elle constitue un nouvel avertissement sur l’impérieuse nécessité d’investir dans des mesures de sécurité informatique, mais surtout dans des programmes de formation adaptés aux différents types d’entreprises et conçus comme des cours continus, de qualité et adaptés au niveau de connaissance de ceux qui les suivent.
Seule une telle formation peut garantir que les entreprises et les organisations sont correctement protégées contre le risque cybernétique croissant dans lequel nous vivons tous aujourd’hui.
