Conforama a-t-il, ou n’a-t-il pas, subi une cyberattaque ? Alors que l’enseigne d’ameublement assure ne pas avoir constaté d’intrusion dans ses systèmes, le groupe cybercriminel BlackCat menace de publier un To de données dérobé au groupe.
BlackCat assure détenir un téraoctet de données appartenant au groupe Conforama. Le groupe cybercriminel annonce sur son site avoir dérobé des fichiers sensibles, allant des informations bancaires des clients à des documents logistiques, en passant par les historiques d’échanges entre les salariés et leurs managers. « Conforama a un très bas niveau de protection et de sécurité de ses données utilisateurs » ajoute les cybercriminels.
La note, dans un anglais au mieux approximatif, menace l’enseigne d’ameublement de publier l’ensemble de ces données, à moins que Conforama ne prenne contact avec les hackers sous 48 heures. Une tactique habituelle pour ce groupe spécialiste du Ransomware as a Service, connu pour pratiquer la double extorsion.
Esbrouffe ?
Le message a été publié le 6 novembre et, pour l’heure, BlackCat n’a publié qu’un échantillon du To de données qu’il dit avoir dérobé. Conforama explique pour sa part au Parisien ne pas avoir constaté de cyberattaque. L’enseigne ajoute que les documents dérobés proviennent de ses filiales espagnole et portugaise, et remontent au plus tard à 2019.
Une enquête interne est en cours. A en croire Le Parisien, aucun serveur n’a été chiffré, ni aucune demande de rançon découverte. Conforama précise qu’il ne conserve pas les données de ses clients, à l’instar des informations bancaires.