La centrale suédoise de meubles Ikea a confirmé que certains de ses magasins en Afrique du Nord et au Moyen-Orient avaient été victimes d’une attaque de ransomware par le gang de ransomwares Vice Society.
« IKEA Maroc et le Koweït ont fait face à une cyberattaque, provoquant des perturbations sur certains systèmes d’exploitation. L’attaque fait l’objet d’une enquête en collaboration avec les autorités compétentes ainsi que nos partenaires de cybersécurité », a déclaré la société dans un message Twitter rapporté par Cyberactualité (s’ouvre dans un nouvel onglet).
IKEA a également noté que ces magasins sont sous la franchise koweïtienne, et donc séparés des autres sociétés IKEA dans le monde.
Fuites de données sensibles
Le siège social d’IKEA se trouve aux Pays-Bas et compte trois magasins au Koweït et quatre au Maroc.
L’attaque n’est probablement pas récente, car Vice Society a déjà ajouté les fichiers sensibles volés lors de l’attaque sur son site Web de fuite de données. Cela signifie probablement que les négociations ont déjà échoué et que l’entreprise n’a pas répondu aux demandes de rançon.
Cybernews a analysé les données publiées et indique que certains des noms de fichiers suggèrent qu’un magasin IKEA en Jordanie a également été compromis. La société exploite deux magasins dans ce pays. Les données divulguées pourraient inclure les données de passeport des employés, a-t-on dit.
En tant que grande marque mondiale, IKEA est souvent la cible de cybercriminels. En novembre de l’année dernière, il a été signalé que les boîtes aux lettres de l’entreprise étaient la cible d’une attaque majeure de la chaîne d’e-mails de réponse à tous.
« D’autres organisations, fournisseurs et partenaires commerciaux d’Ikea sont compromis par la même attaque et propagent davantage des logiciels malveillants. (s’ouvre dans un nouvel onglet) des e-mails à des personnes d’Inter Ikea », a déclaré l’entreprise dans un e-mail interne envoyé à ses employés à l’époque.
Vice Society, en revanche, est une opération relativement nouvelle formée fin 2020, mais qui a déjà compromis au moins 125 organisations dans le monde, peut-être le plus notoirement le Los Angeles Unified School District (LAUSD), qui a également vu ses données divulguées après les négociations de rançon ont échoué.
Via : Cybernews (s’ouvre dans un nouvel onglet)