E.Leclerc. Des pirates informatiques demandent une rançon au groupe gérant certaines importations

La SIPLEC, société qui gère certaines importations du groupe E.Leclerc comme les carburants et les produits textiles, a été victime d’une cyberattaque de type rançongiciel dans la nuit du samedi 7 au dimanche 8 novembre, rapporte Le Parisien. Celle-ci a été menée par le groupe Sodinokibi/REvil, très actif ces deniers temps, précise le quotidien. Des données internes pourraient être compromises.

« Les systèmes d’information de l’entreprise ont immédiatement été isolés et une cellule de crise, composée d’experts internes et externes, a été déclenchée », a commenté la centrale d’achats internationaux. Elle précise que « les activités de la SIPLEC ont pu redémarrer dès lundi 9 novembre ».

Des données mises aux enchères

De leur côté, les pirates informatiques du groupe Sodinokibi ont revendiqué l’attaque mercredi 11 novembre sur leur blog hébergé sur le darkweb, où ils demandent le paiement d’une rançon. Si leur victime ne paie pas, ces opérateurs de ransomwares ont menacé de divulguer les données qu’ils auraient subtilisées en les mettant aux enchères.

L’entreprise, qui compte 330 salariés, a-t-elle été victime de siphonnage de données ? « Une évaluation est en cours pour identifier l’impact de cette attaque sur d’éventuelles destructions ou pertes de données. Cette évaluation devrait être finalisée sous 8 jours », précise le groupe E.Leclerc

Pour un expert interrogé par Le Parisien, ce vol de données a sûrement eu lieu. Le groupe a l’habitude de « chiffrer les systèmes et les données de la victime et exfiltrer les informations qu’ils vont revendre ou les utiliser comme moyen de chantage pour une rançon », a précisé un expert en cybersécurité chez Cybereason. Formé de cybercriminels russophones, le groupe RevIL/Sodinokibi prend pour cible des entreprises situées en dehors des pays de l’ex-bloc soviétique, selon le dernier rapport sur la menace de l’Anssi.