RansomHouse, un gang de rançongiciels, a revendiqué la cyberattaque contre Shoprite, le plus grand détaillant d’Afrique.
L’attaque, confirmée par Shoprite il y a une semaine, a compromis les données des clients à Eswatini, en Namibie et en Zambie, a indiqué la société. Shoprite a déclaré que la violation de données « comportait des noms et des numéros d’identification, mais aucune information financière ou numéro de compte bancaire ».
Dans des messages publiés sur la chaîne Telegram de RansomHouse et vus par TechCrunch, le gang, qui ciblerait les entreprises dont la sécurité est faible, a affirmé avoir obtenu 600 gigaoctets de données de Shoprite. Il a déclaré avoir collecté des données personnelles qui étaient « en texte brut/photos brutes emballées dans des fichiers archivés, totalement non protégées ».
Le groupe a également affirmé avoir contacté la direction de Shoprite pour des négociations et a laissé entendre qu’il vendrait les données et en rendrait certaines publiques si les pourparlers échouaient.
TechCrunch a contacté Shoprite pour confirmer si RansomHouse avait pris contact avec eux et pour obtenir plus de détails, y compris le nombre de clients touchés par l’attaque, mais le détaillant a refusé de commenter tout en nous référant à cette déclaration qu’ils ont publiée à la suite de l’incident.
Dans le communiqué, le détaillant a déclaré que des enquêtes étaient en cours et qu’il avait notifié le régulateur de l’information à son siège en Afrique du Sud (SA).
« Une enquête a été immédiatement lancée avec des experts médico-légaux et d’autres professionnels de la sécurité des données pour établir l’origine, la nature et la portée de cet incident », a déclaré Shoprite.
« Des mesures de sécurité supplémentaires pour se protéger contre de nouvelles pertes de données ont été mises en œuvre en modifiant les processus d’authentification et les stratégies de prévention et de détection de la fraude afin de protéger les données des clients. L’accès aux zones touchées du réseau a également été verrouillé », a-t-il déclaré.
Le groupe a exhorté les clients concernés à prendre des mesures de précaution tout en précisant n’avoir constaté aucune utilisation abusive ou publication des données.
«Le Groupe (Shoprite) n’a connaissance d’aucune utilisation abusive ou publication de données clients qui auraient pu être acquises, cependant, la surveillance Web relative à l’incident se poursuit…. il est possible que les données client concernées soient utilisées par la partie non autorisée », a-t-il déclaré.
Shoprite est la plus grande chaîne de détaillants d’Afrique avec 2 933 magasins en février de cette année. Ses marques comprennent Shoprite, Usave, LiquorShop, Checkers, Checkers Hyper et House & Home. Le détaillant affiche de solides performances financières, son bénéfice d’exploitation ayant augmenté de 19 % l’an dernier (au cours de l’exercice clos le 4 juillet) pour atteindre 9,7 milliards de rands (681 millions de dollars).