Le groupe LDLC victime des pirates informatiques Ragnar Locker

Le groupe LDLC, derrière le site ldlc.com, est victime d'une attaque informatique et plus particulièrement du groupe de pirates Ragnar Locker.

Pour rappel, le site ldlc.com est spécialisé dans la vente de matériel informatique et high-tech, et en plus du site e-commerce, l'entreprise compte plusieurs dizaines de boutiques physiques en France. D'ailleurs, le groupe LDLC est en pleine forme et a même annoncé avoir réalisé un record de ventes pour le premier semestre 2021. Sachez que le groupe LDLC, ce n'est pas que le site ldlc.com, mais aussi Matériel.net, Topachat.com, ou encore Hardware.fr.

Quant à l'attaque informatique, elle aurait eu lieu fin novembre et le groupe LDLC a communiqué le 29 novembre 2021 à ce sujet : "Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du Groupe.

Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du Groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines.

Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être
consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet
marchands du Groupe."

Le document complet est disponible à cette adresse : Groupe LDLC.

Le groupe de hackers Ragnar Locker, à l'origine de l'attaque, a mis en vente sur le Dark Web des données internes de LDLC.com, avec l'équivalent de 29 Go de données. Reste à savoir ce que contiennent exactement ces données, car pour le moment nous ne savons pas.

Si ces données se sont retrouvées sur le Dark Web, c'est que LDLC n'a pas réagi aux sollicitations du groupe Ragnar Locker. En effet, ils ont indiqué au groupe LDLC les vulnérabilités découvertes lors de l'attaque, et en l'absence de réaction, ils ont commencé à divulguer des informations. Tant qu'il n'y a pas de contact établit avec LDLC, le groupe de hackers continuera de divulguer des informations, comme le rapporte Zataz.

Suite à cet incident de sécurité, il est recommandé de modifier votre mot de passe sur les différents sites du groupe LDLC sur lesquels vous avez un compte.

Bon courage aux équipes de LDLC !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3869 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.