La centrale d’achat du groupe E.Leclerc victime d’une cyber attaque

La crise du Covid-19 a multiplié les cyberattaques et les grands groupes ont été les cibles favorites des pirates. Ces dernières semaines, on compte une dizaine d’attaques orchestrées par des terroristes du web très efficaces. En France, c’est SIPLEC, le central d’achat du groupe E.Leclerc, qui été récemment victime d’un ransomware.

Un groupe de hackers très actif en ce moment

La SIPLEC, l’importatrice de carburant du groupe E.Leclerc, a subi le 7 novembre dernier un piratage informatique. Dans un communiqué, la société affirme que les incidents se sont déroulés la nuit du 7 novembre, mais qu’une unité de gestion de crise a été mise en place pour gérer la situation. Cette unité a ainsi assuré que la situation était sous contrôle et la possibilité d’une fuite de données a été exclue.

Cependant, quelques jours après les faits, Sodinokibi/REvil, un groupe de hackers très actif, a revendiqué l’attaque. Les pirates ont ainsi menacé le géant français de divulguer les informations qu’ils ont collectées. Connaissant le mode de fonctionnement de Sodinokibi, l’affirmation du groupe sur le fait que le risque de fuite est inexistant sème le doute.

Ces pirates utilisent généralement un ransomware pour ses victimes. Il s’agit ici d’un programme informatique qui va être installé sur un ordinateur et va chiffrer les données stockées ci-dessus. Une fois chiffrée, il n’y a que les pirates qui peuvent décoder ces données. Ils vont aussi exfiltrer ces données et menacent les victimes de les divulguer si ces derniers ne payent pas une certaine somme en bitcoin. Les sommes sont souvent très élevées. En effet, un géant portugais dans le domaine de l’énergie était récemment victime d’une attaque avec une rançon de plus de 11 millions de $.

Les ransomwares utilisent plusieurs moyens pour infiltrer les ordinateurs ou les serveurs, mais cette fois-ci, c’était par le biais d’une fausse adresse email. Il s’agit peut-être d’un email qui ressemble beaucoup à un email habituel ou autres, mais en tout cas, un fichier a été transféré sur l’adresse afin que le logiciel malveillant puisse s’installer dans l’ordinateur. En septembre, SIPLEC a déjà alerté ses collaborateurs que de faux bons de commande circulent pour tenter de pirater les serveurs.

Sodinokibi était déjà derrière plusieurs attaques

Sodinokibi n’était pas à sa première grande cible. Le groupe est déjà soupçonné d’avoir orchestré une attaque contre le développeur de jeux vidéo japonais Capcom. D’ailleurs, ils ont rebaptisé leurs programmes REvil en faisant référence à Resident Evil, une saga à succès de cette firme japonaise.

Selon l’Anssi, Sodinokibi est une menace grandissante comme ces prédécesseurs GandCrab. Refusant d’être affilié à des pirates anglophones, ce groupe de hackers présente des restrictions de ciblage concernant la Syrie et les pays de l’ex-bloc soviétique.

Depuis le début de cette crise du Covid-19, les attaques informatiques ont beaucoup augmenté. Depuis janvier, on compte plus de 1100  attaques et 74 % d’entre eux concernent les entreprises dont une grande partie regroupe des multinationales, firmes ou autres sociétés de grande envergure.