Un groupe malveillant a récemment revendiqué une cyberattaque contre une grande chaîne de distribution, créant un flou sur la date réelle de l’incident. Les détails émergent, suggérant un vol de données potentiellement préoccupant, tandis qu’un compte à rebours menace de rendre publiques les informations volées.
L’attaque a été revendiquée par le groupe Lynx et confirmée par Conad. Cependant, il existe un doute sur la date. Selon Conad, cela se serait produit en novembre 2024, lorsque le groupe de cybersécurité Lynx a mené une série d’attaques contre les pages d’Inps Servizi.
La revendication est très succincte. On peut y lire : “Victime : Conad”. Suivi d’une longue séquence numérique qui définit davantage l’objectif visé. Sur le site officiel du groupe de cybersécurité Lynx, un message a été publié ces dernières heures et fait la une de la presse italienne. Selon les premiers éléments d’analyse, cela pourrait correspondre à une attaque par ransomware visant Conad Société Coopérative, la chaine de grande distribution.
Conad confirme, bien que partiellement. Dans une note, l’entreprise a indiqué avoir subi un piratage informatique, fournissant quelques détails supplémentaires : “Une petite quantité de données – non structurées et non sensibles, n’ayant aucun rapport avec les clients de la marque – pourrait avoir été copiée”. Toutefois, un passage soulève des interrogations.
Dans la communication de Conad, il est précisé que l’attaque confirmée n’est pas récente mais remonte à plusieurs mois : “Conad a subi, en date du 20 novembre 2024, une attaque informatique contre ses systèmes, qui a été rapidement contenue grâce aux mesures de défense mises en œuvre immédiatement”. Il n’est donc pas clair si l’attaque mentionnée par le groupe Lynx est celle du 20 novembre ou s’il s’agit d’un incident plus récent.
Le compte à rebours activé par les cybercriminels
Sur le site de Lynx, les hackers ont averti l’entreprise qu’ils sont prêts à publier toutes les données. Ils ont lancé un compte à rebours de trois jours, à l’issue duquel les données volées seront rendues publiques. Dario Fadda, sur CyberSecurity 360, explique que les exemples de documents volés incluent surtout des contrats avec des fournisseurs. Il n’est donc pas clair quelle est la taille et le niveau de détail de l’archive des hackers.
Étrange coïncidence. Aux alentours du 23 novembre, date à laquelle, selon Conad, l’attaque aurait eu lieu, le groupe Lynk avait été soupçonné d’une autre attaque informatique, toujours de type ransomware. Cet incident avait affecté Inps Servizi, rendant les pages de ses portails inaccessibles pendant plusieurs jours.