Un ransomware oblige le géant sud-coréen de la vente au détail E-Land à fermer ses magasins
Le conglomérat sud-coréen et géant de la vente au détail E-Land a été victime d’une attaque de ransomware, ce qui a obligé 23 de ses magasins de détail à suspendre leurs activités pendant qu’ils traitaient l’attaque.
E-Land possède soixante marques de vente au détail, principalement axées sur les vêtements, vendues dans 5 000 magasins de détail franchisés. En outre, E-Land possède et exploite des hôtels et des restaurants en Corée du Sud.
Selon l’agence de presse sud-coréenne Yonhap News Agency, E-Land a subi une attaque de ransomware au cours du week-end, provoquant la fermeture temporaire de 23 des 50 grands magasins NC et NewCore Outlet.
Aujourd’hui, Chang-Hyun Seok, PDG d’E-Land Retail, a confirmé la cyberattaque et a déclaré que le ransomware avait été déployé au siège d’E-Land le matin du 22 novembre.
Pour empêcher la propagation de l’attaque du ransomware, E-Land a fermé une partie de son système informatique, ce qui a eu un impact sur le fonctionnement de ses points de vente.
« À cet égard, des mesures intensives ont été prises pour arrêter le serveur afin d’éviter d’autres dommages. En conséquence, il y a eu une perturbation dans l’activité de certains magasins, nous nous excusons sincèrement auprès de nos clients », s’est excusé Seok dans un communiqué.
Seok dit que les données client et autres données sensibles sont cryptées sur des serveurs séparés et sont en sécurité.
En fonction de l’opération de ransomware qui a mené l’attaque, il est possible que des fichiers et des données non chiffrés aient été volés.
Depuis novembre 2019, la plupart des opérations de rançongiciel volent de plus en plus des fichiers non chiffrés et menacent de les libérer s’ils ne sont pas payés. Cette tactique de double extorsion vise à faire pression sur une victime en raison des risques d’amendes gouvernementales, de notifications de violation de données, de poursuites potentielles et de ternissement de sa réputation.
Malheureusement, à moins qu’une entreprise ne divulgue de manière transparente que des données ont été volées, les employés et les clients peuvent ne jamais savoir si une rançon est payée. Si la rançon n’est pas payée, les données volées seront généralement publiées sur des sites de fuite de données de ransomware conçus pour faire honte aux victimes.
À l’heure actuelle, aucune opération de ransomware n’a revendiqué la responsabilité de l’attaque sur E-Land.
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram