Projets

Go Sport et Courir intoxiqués par Clop

Go Sport et Courir intoxiqués par Clop
Le ransomware Clop pourrait avoir été utilisé dans le cadre de la cyberattaque ayant visé Go Sport et Courir.

Les groupes de distribution et détaillants en vêtements Go Sport et Courir ont essuyé un ransomware, Clop, fin octobre 2019. Des magasins ont dû être fermés et des encaissements n'ont pas pu être réalisés.

PublicitéLe balai des ransomwares continue. Après le CHU de Rouen très récemment touché et Fleury Michon un peu plus tôt dans l'année, c'est au tour du secteur de la distribution d'être attaqué de plein fouet. Les deux enseignes de magasins spécialisés dans la vente d'articles de sports Go Sport (Groupe Rallye) et Courir (ancienne filiale de Go Sport cédée à Equistione Partners Europe début 2019) ont essuyé une cyberattaque fin octobre, dans la nuit du 23 au 24 rapporte Challenges.

Les conséquences de ces attaques informatiques ont loin d'avoir été anodines : Go Sport a dû fermer deux magasins (Paris Dausmenil et Chambéry) une journée tandis que le système d'encaissement de Courir a été sérieusement impacté, empêchant des paiements bancaires pendant quelques jours. « On faisait des factures manuelles. On ne pouvait plus lire les ventes ni les stocks ajoute le président de l'enseigne. La perte est estimée entre 10 et 20% du chiffre d'affaires durant les deux semaines qui ont suivi », a indiqué Pierre Chambaudrie, président de Courir, à notre confrère.

Le groupe de cybercriminels TA505 impliqué ?

L'origine de l'attaque et le type de ransomware utilisé n'ont pas été clairement établies. Certaines pistes amènent à penser que cette cyberattaque est en lien avec le groupe de cybercriminels russes TA505 « actif depuis 2004, ciblant principalement le secteur de la finance mais aussi de la distribution, des institutions gouvernementales et également depuis 2019 des entités des secteurs de la recherche, de l'énergie, de l'aviation et de la santé », indique l'ANSSI dans un rapport. Ce groupe recourt en particulier au ransomware Clop qui pourrait bien avoir été utilisé dans le cas des attaques portées contre Go Sport et Courir.

Contactée par la rédaction pour des précisions, aucun porte-parole de Go Sport et Courir n'a pour l'heure pu être joint pour répondre à nos questions.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Privilégiez-vous les solutions SaaS et/ou mobiles pour répondre aux nouveaux besoins ?