La nouvelle victime d’une cyberattaque est Intersport, avec l’enseigne qui a connu un piratage. Des documents propres aux employés ont été volés et diffusés sur Internet. Le groupe de hackers Hive revendique cette attaque.
Les données regroupent les bulletins de paye de salariés d’un magasin Intersport dans le nord de la France. Des photocopies de passeports d’employés ont également été diffusées, tout comme des déclarations d’accident du travail et ce qui apparaît comme des listes de salariés ou d’anciens salariés de plusieurs magasins, comprenant parfois des données sensibles comme le numéro de sécurité sociale. Hive présente ces documents comme une preuve du succès de son attaque, suggérant que les hackers ont pu récupérer d’autres données.
Le Monde a contacté Intersport pour avoir une réaction suite à ce piratage, mais le groupe a refusé de faire un commentaire, si ce n’est d’indiquer que l’analyse de l’attaque se poursuit.
Le 24 novembre, Intersport avait déjà connu des perturbations suite à une cyberattaque. Quelques-uns de ses magasins, essentiellement dans le nord, ne pouvaient plus communiquer avec les serveurs, ce qui empêchait l’accès aux caisses, au service de carte de fidélité et au service de carte cadeau.
Concernant Hive, leur méthode de fonctionnement est classique, à savoir le ransomware. Les hackers s’infiltrent dans le réseau de leurs victimes, récupèrent des données, prennent le contrôle des machines/serveurs puis verrouillent l’accès aux fichiers. Ils demandent ensuite une rançon à l’entreprise piratée pour lui fournir la clé permettant de débloquer l’accès.
Selon les autorités américaines, le groupe Hive, qui est en activité depuis presque deux ans, a visé plus de 1 300 entités dans le monde et a encaissé environ 100 millions de dollars de rançon.
