Recevez chaque jour toute l'actualité du numérique

x

Siplec, l'importateur de carburant des enseignes E.Leclerc, a été touché par un ransomware

Vu ailleurs L'entreprise française Siplec, qui gère notamment tous les achats d'énergie de E.Leclerc, a été victime d'un rançongiciel. Mais ses activités ont pu redémarrées très rapidement grâce à la mise en oeuvre de "procédures sécuritaires spécifiques". La question d'un éventuel vol de données n'est pas encore tranchée mais devrait l'être sous 8 jours, d'après le groupement breton.
Twitter Facebook Linkedin Flipboard Email
×

Siplec, l'importateur de carburant des enseignes E.Leclerc, a été touché par un ransomware
Siplec, l'importateur de carburant des enseignes E.Leclerc, a été touché par un ransomware © SIPLEC

La société Siplec, spécialisée dans les métiers de l'énergie et dans l'approvisionnement de produits manufacturés pour l'enseigne E.Leclerc, a été victime d'une attaque par rançongiciel, révèle Le Parisien.

"La Siplec confirme avoir été la cible d'une cyberattaque dans la nuit du 7 au 8 novembre 2020. Les systèmes d'information de l'entreprise ont immédiatement été isolés et une cellule de crise, composée d'experts internes et externes, a été déclenchée", déclare l'entreprise d'importation composée de plus de 330 collaborateurs.

Les activités ont déjà redémarrées
Grâce à la mise en œuvre de "procédures sécuritaires spécifiques nécessaires", l'ensemble des activités ont pu redémarrées dès le lundi 9 novembre, promet Siplec dans son communiqué. Quant aux conséquences de l'incident de sécurité, E.Leclerc est actuellement à la recherche "d'éventuelles destructions ou pertes de données". La procédure d'investigation devrait être terminée sous 8 jours, précise le groupement breton.

La société Siplec, basée à Ivry-sur-Seine, savait qu'elle était dans le viseur des hackers. A ce titre, fin septembre, elle avait alerté ses fournisseurs que des cybercriminels utilisaient des adresses emails frauduleuses pour usurper des acheteurs et envoyer des faux bons de commande pour les pirater.

Les hackers menacent de publier les données extorquées
Le groupe criminel Sodinokibi/Revil serait derrière ce rançongiciel, d'après Le Parisien qui affirme que les criminels ont revendiqué leur acte et menacent de mettre aux enchères les informations siphonnées. Dans un document publié en février 2020, l'Agence nationale de sécurité des systèmes d'information (Anssi) avait alerté sur ce groupement, apparu en avril 2019 et particulièrement connu pour avoir attaqué de façon coordonnée une vingtaine de villes au Texas en août 2019 en demandant l’équivalent de 2,5 millions de dollars de rançons.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media