Une cyberattaque majeure contre Conad a conduit à la fuite de données sensibles, incluant contrats, plans marketing et informations personnelles des employés. Les hackers, Lynx, ont menacé de divulguer davantage si un lourd rançon n’était pas payée. Cette violation soulève des préoccupations sur la sécurité des données dans le secteur.
Le 13 janvier, le groupe Lynx a publié un premier ensemble de données attribuées à Conad. Actuellement, les hackers ont diffusé l’ensemble complet. Selon Conad, le vol de données a été réalisé le 20 novembre 2024. Parmi les informations volées, il y aurait également des copies des contrats des employés et des plans marketing pour 2025.
Le temps est écoulé. Le groupe de cybercriminels Lynx a rendu public les données volées lors de l’attaque ransomware aux bases de données des supermarchés Conad. Nous ne fournirons, évidemment, pas les coordonnées pour accéder au panneau, mais de ce que l’on peut voir sans ouvrir les fichiers, il semble que les données publiées incluent plusieurs catégories de documents. Il y a des fichiers et des dossiers qui font allusion aux contrats avec les fournisseurs, aux assurances, aux plans marketing pour 2025 et aux accords. Il y a des dossiers qui semblent rassembler les lettres d’embauche, les salaires des employés et même les anciens plans de congés.
Selon les hackers de Lynx, l’attaque aurait eu lieu à travers les serveurs du réseau Intranet de l’entreprise. Une mise en garde. Nous maintenons un ton dubitatif car, explique le Contrôleur de la vie privée, télécharger ces fichiers n’est pas légal. Le Contrôleur explique dans une note de mai 2023 :
“Quiconque se procure ou télécharge les données publiées sur le dark web par des organisations criminelles – et les utilise à ses propres fins ou les diffuse en ligne, sur les réseaux sociaux ou autrement – est en infraction et peut, dans certains cas prévus par la loi, commettre un crime”.
L’attaque hacker et la demande de rançon
Conad a récemment confirmé l’attaque : “Conad a subi, le 20 novembre 2024, une attaque informatique contre ses systèmes, rapidement repoussée grâce aux mesures de défense immédiatement mises en œuvre”. Cependant, l’attaque concernait “une petite quantité de données – non structurées et non pertinentes, qui ne sont en aucun cas liées aux clients de la marque – qui pourrait avoir été copiée”. Il n’est pas clair s’il s’agit des mêmes données.
La demande de rançon et la publication des données
Tout au long du processus, le groupe Lynx a suivi une procédure apparemment éprouvée. Après l’attaque, ils ont publié un petit ensemble de ces données sur leur blog. Les cybercriminels ont demandé une rançon, somme élevée, puis ont menacé de publier l’ensemble si Conad ne voulait pas payer. Dario Fadda, expert en cybersécurité, explique que cette fuite est l’une des violation les plus significatives observées récemment :
“D’après ce que l’on peut constater avec l’analyse, la fuite ne peut pas être qualifiée de minimale ou résiduelle. Des informations spécifiques sur des individus, des cadres contractuels, des détails de salaire, des certificats de maladie, sont tous des exemples d’informations non divulgables. Le fait qu’elles sont maintenant en ligne (et même pas sur le dark web !) en fait un enjeu sensible. Comparé à la moyenne des attaques ransomware, l’impact de celle-ci contre Conad est indéniablement important”.