L’attaque a eu lieu le 1er août. Dans une première déclaration, Casa a souligné qu' »aucune information bancaire et de paiement n’a été divulguée ». L’organisation a ajouté qu’il n’y avait aucune indication de perte de données d’autres clients.
La situation a changé depuis. Casa a partagé une mise à jour sur l’incident lundi , 8 août. Une enquête plus approfondie a révélé que les données personnelles de plusieurs clients et employés avaient été divulguées.
Bien que Casa ait publié les déclarations dans plusieurs langues européennes, aucune communication en anglais n’est disponible. Les citations de cet article ont donc été traduites du néerlandais vers l’anglais.
Ransomware chez Casa
Casa est un détaillant d’accessoires pour la maison. L’organisation possède des centaines de succursales dans plusieurs pays, dont des dizaines de sites aux Pays-Bas et en Belgique.
Selon le journal flamand HBVL, Casa a confirmé l’implication de rançongiciels dans un message privé aux clients. « Le 1er août, Casa a été victime d’une attaque de ransomware par un groupe de pirates », a déclaré l’organisation.
Les victimes tentent souvent d’empêcher la propagation des rançongiciels en fermant des magasins, mais les magasins et la boutique en ligne de Casa sont pleinement opérationnels. Selon l’organisation, « l’impact est principalement centré sur les opérations internes au siège ». Casa a ajouté que les commandes avec livraison à domicile peuvent être retardées.
Réponse
L’organisation a réuni une équipe de crise pour se remettre de l’attaque. Casa tente actuellement de redémarrer en toute sécurité les systèmes informatiques de son siège social. L’organisation a déclaré qu’elle contactait les clients dont les données avaient été perdues.
L’ampleur de la violation n’est pas claire. Casa a décrit la perte comme « certaines données personnelles de plusieurs clients et employés », mais d’autres détails sont inconnus. L’organisation n’a rien dit sur l’identité des agresseurs. On ne sait pas si les cybercriminels ont exigé une rançon.
Casa a souligné que l’état actuel des choses sera communiqué directement aux clients. L’organisation n’a pas indiqué quand la prochaine mise à jour est attendue.
Saisonnier
Les ransomwares sont courants pendant la période estivale. La saison est chargée pour les détaillants comme Casa. Les cybercriminels en profitent. En attaquant les systèmes pendant une période critique, la victime subit plus de dégâts. Les revenus manqués motivent une organisation à payer une rançon.
Comme Casa, la société dentaire Colosseum Dental Benelux a été attaquée avec un rançongiciel dans la semaine du 1er août. L’organisation a récemment annoncé son intention de payer la rançon.
Toute l’actualité en temps réel, est sur L’Entrepreneur
