800 supermarchés Coop fermés à cause d'une cyberattaque

|

Après une cyberattaque qui a touché un de ses sous-traitants, la chaîne Coop Suède a dû fermer 800 magasins.

À l’heure des algorithmes d’intelligence automatique, la course technologique entre les cybervoleurs et les gendarmes numériques n’est pas près de s’arrêter.
À l’heure des algorithmes d’intelligence automatique, la course technologique entre les cybervoleurs et les gendarmes numériques n’est pas près de s’arrêter. © PHOTOMORPHIC PTE. LTD.123RF

Le groupe Coop a annoncé samedi 3 juillet 2021 être contraint de fermer temporairement ses quelque 800 magasins dans le pays après une cyberattaque qui paralyse ses caisses. "Un de nos sous-traitants a été touché par une attaque informatique et pour cette raison nos caisses ne fonctionnent plus", a précisé dans un communiqué Coop Suède, qui représente environ 20% de part de marché en Suède. "Nous regrettons cette situation et faisons tout notre possible pour rouvrir rapidement", a ajouté la chaîne coopérative.

Une filiale suédoise du groupe d’informatique Visma aurait déclaré  que le problème serait lié à l’importante cyberattaque qui a visé vendredi 2 juillet 2021 la société américaine Kaseya. Cette attaque a entraîné des demandes de rançon chez nombre des clients de Kaseya, qui fournit un outil de gestion informatique à de nombreuses entreprises. Ces incidents interviennent alors qu’une vague d’attaques au rançongiciel frappe des cibles économiques ou des services publics à travers le monde, aux États-Unis notamment. De quoi inquiéter pour nombre d’entreprises françaises forcément très dépendantes de leurs système d’information. En 2019, Fleury Michon avait notamment subi une telle demande de rançon avec, à la clé, notamment 5 jours d'arrêt de la production. 

Les différentes attaques

Attaque via les réseaux sans fil

Pour des raisons d’ergonomie et pour faciliter l’arrivée des appareils nomades, les ateliers sont parfois connectés à travers un réseau sans fil. S’il n’est pas suffisamment sécurisé, un pirate peut s’infiltrer dans le réseau depuis l’extérieur de l’entreprise et accéder à des secrets de fabrication.

Attaque de l’automate par clé USB

L’usine n’a pas besoin d’être connectée pour subir une cyberattaque. Lors d’une phase de maintenance, le prestataire charge, grâce à sa clé USB, un nouveau programme dans l’automate. Si le programme est malveillant, il peut faire tourner les équipements industriels à des cadences anormales, entraînant leur détérioration, voire leur destruction.

Attaque par un employé malintentionné

Le sabotage peut avoir une origine interne. Un salarié corrompu ou en froid avec son employeur et disposant de droits d’accès importants sur le réseau peut rendre inopérante une partie du système informatique industriel. L’attaque peut entraîner l’arrêt de la production.

Attaque par la messagerie d’entreprise

Un salarié au siège de l’entreprise ouvre un e-mail et clique sur la pièce jointe infectée, ce qui active un code malveillant. Grâce aux connexions entre l’informatique de gestion et de production, le virus va se propager et pouvoir infecter le réseau informatique industriel.

Attaque par déni de service

Un pirate repère un accès internet non sécurisé accessible depuis l’extérieur qui débouche sur le réseau informatique industriel de l’usine. Il choisit d’inonder de requêtes la station de contrôle et de supervision de l’opérateur. Elle devient inopérante. L’usine ne peut plus piloter sa production.

Les conseils de l'Agence nationale de la sécurité des systèmes d'information

- Limitez la propagation des attaques grâce au cloisonnement des différents réseaux et au filtrage des flux de données au moyen de pare-feu.

- Passez les clés USB au sas de décontamination avant toute connexion et désactiver les ports USB des systèmes les plus sensibles.

- Exigez des mots de passe robustes afin d’empêcher les accès illicites et ne pas laisser les comptes par défaut sur les équipements.

- Disposez des données de sauvegarde nécessaires au redémarrage complet d’un site après une attaque.

- Soyez à jour des correctifs diffusés par les centres de cybersécurité et les équipementiers afin de supprimer les vulnérabilités.

 

 

 

 

 

 

Testez LeMoniteur.fr en mode abonné. Gratuit et sans engagement pendant 15 jours.
X

Recevez chaque matin tous les faits marquants sur les stratégies digitales, omnicanales et e-commerce des distributeurs et sur les solutions technologiques conçues pour les accompagner.

Ne plus voir ce message