Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker

Publié le 06 décembre 2021 à 11h40

Après Campari, Dassault Falcon Jet ou encore Capcom, l'entreprise LDLC.com, spécialisée dans la vente de matériel informatique et high-tech, semble faire les frais du rançongiciel Ragnar Locker, depuis le 29 novembre dernier.

Mise à jour du 06/12 à 11 h 30 : nous avons demandé à LDLC.com de plus amples informations quant à la nature des données ayant été dérobées. Ces derniers ne nous ont pas encore répondu. Nous mettrons bien sûr notre article à jour avec les réponses qu'ils pourront nous apporter.

L'incident intervient peu de temps après la publication par LDLC.com, le 28 octobre dernier, de ses chiffres de ventes records pour le premier semestre 2021-2022.

Près de 29,5 Go de données internes en vente sur le Dark Web

La firme lyonnaise a tout d'abord publié un communiqué de presse le 29 novembre dernier, quand la situation semblait être en cours de maîtrise :

« Le Groupe LDLC a détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du groupe. Cet incident fait l’objet d’une analyse approfondie de la part des experts et des partenaires sécurité du groupe, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de protection déjà existantes, minimiser les éventuelles conséquences et en rechercher les origines. Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites Internet marchands du groupe ».

Néanmoins, le groupe de hackers derrière Ragnar Locker, identifié depuis la fin d'année 2019 notamment par le FBI, a commencé à publier diverses captures d'écran dès le 3 décembre faute de contact avec le groupe LDLC, selon les dires des pirates, montrant notamment l'interface Vsphere et la messagerie interne employées par la firme. Cela tout en attestant de données internes en leur possession provenant « d'un espace baptisé "Siège" », selon Zataz.

Disparu en fin août 2021 après une attaque avortée contre la CMA CGM, Ragnar Locker refait surface et a d'ores et déjà mis en vente 29,5 Go de données internes de LDLC.com sur le Dark Web. Par ailleurs, contrairement à ce qui a pu être relayé par d'autres médias, le communiqué de presse initial n'a pas été retiré de son site par LDLC.com et est toujours consultable.

Sources : communiqué de presse de LDLC.com, Zataz, ZDNet

Par Thibaut Keutchayan

Je m'intéresse notamment aux problématiques liant nouvelles technologies et politique tout en m'ouvrant à l'immense diversité des sujets que propose le monde de la tech' quand je ne suis pas en train de taper dans un ballon.

Articles de Thibaut Keutchayan

Piratage

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (9)

Fodger

Recommandation à ceux ayant un compte chez eux : changer votre mdp de suite, ainsi que que sur Materiel.net si vous avez aussi un compte car c’est la même maison.

kyosho62

Guillaume1972

Je ne suis pas du tout sûr que ce soit les comptes des particuliers qui les intéressent.Et je ne suis pas non plus certain que ce ne soit pas l’arbre qui cache la forêt. Pour un piratage dont on entends parler, combien y en a t’il (peut-être même nous concernant davantage) dont nous n’entendons jamais parler?

claudemc

Changer son mot de passe pour ces sites n’a pas vraiment de sens, si en revanche ce même mot de passe est utilisé sur d’autres sites ou comptes comme amazon, la boite mail, les impots ou autres, ce sont ces autres sites sur lesquels il faudrait changer son mot de passe, maujourd’hui les mots de passe des comptes ne sont plus hébergés sur les serveurs des sites, ils sont envoyés sur un autre service qui se charge en temps réel de dire si le mot de passe est bon ou pas, et ce service bloque au bout de quelques tentatives, bref le risque est faible.

Fodger

Oui et non.

En général les mecs ne font pas dans le détail, 9 fois sur 10 les données se retrouvent sur le dark web.

Dans le doute ça ne coûte rien de le faire.

zoup01

De toute façon, changer le mot de passe ne sert plus à rien…

Si le piratage est réel et réussi, mon nom prénom, adresse, téléphone, Mail, sont déjà chez les pirates…
Je vais être encore plus envahi par les spams.

philou44300

Pas de risque pour moi. Mot de passe différent pour chaque site généré par keepass. A part mon mail pour m’envoyer du phishing, ils n’auront rien.

c_planet

Si tu laisses tes identifiants piratés sur un tel site, ils peuvent modifier l’adresse de livraison.

SauPhi

J’y ai perdu 11 ans de compte client avec tous mes achats et factures. Malgré leur aide impossible de retrouver. Ils m’ont dit de créer un nouveau compte !