Attaque de ransomware chez Lüchinger Schmid

Que s’est-il passé?
En mars 2022, des acteurs criminels se sont procuré l'accès à des données, principalement anciennes, de Lüchinger Schmid, une filiale de l'industrie Migros. Grâce à une intervention rapide, les dégâts ont heureusement pu être limités et les failles de sécurité comblées.
 
Les données volées ont été proposées au téléchargement sur le darknet en mars 2022.

Quelles sont les données concernées?
Principalement des données anciennes et archivées de clients, de fournisseurs, de transactions et de collaborateurs de Lüchinger Schmid, mais pas de moyens de paiement ni de mots de passe, par exemple.

De quelles entreprises proviennent les données?
Seules les données de Lüchinger Schmid sont concernées. Migros elle-même ou d'autres entreprises du groupe Migros ne sont pas concernées par l'incident.

Mes données sont-elles concernées?
Si vous avez une crainte légitime que vos données soient concernées (par exemple, vous travaillez ou avez travaillé chez Lüchinger Schmid, vous êtes fournisseur ou client), vous pouvez adresser votre demande à datenschutz@micarna.ch. Votre demande sera traitée dans les plus brefs délais.

Si je suis concerné, dois-je faire quelque chose?
Nous ne voyons actuellement aucune nécessité d'agir pour les personnes concernées, car aucun identifiant de connexion, aucune information sur les moyens de paiement ou autre n'a été volé et publié, et il n'y a donc aucun potentiel de préjudice direct. Mais une vigilance générale est bien sûr toujours conseillée, indépendamment des événements.

D'autres données seront-elles publiées?
Non, il ne faut pas partir de ce principe. Après le vol des données en mars 2022, la faille de sécurité a pu être comblée. Depuis lors, aucune autre donnée n'a été volée.

Où les données ont-elles été publiées?
Sur le site web des criminels du Darknet.

Comment les pirates ont-ils pu accéder aux données?
Comme il s'agit d'un délit, nous ne pouvons pas répondre à cette question.

Que sait-on des auteurs?
Les criminels se sont appelés eux-mêmes SunCrypt. Selon les médias, SunCrypt est une organisation criminelle qui propose des "ransomware as a service" (RaaS). 

Qu'est-ce qu'un ransomware?
Dans le monde entier, les entreprises sont attaquées de différentes manières. Les criminels tentent d'accéder à un réseau d'entreprises par hameçonnage ou en exploitant des points faibles et des failles. L'objectif est souvent de voler des données, de les crypter et de faire chanter les entreprises en leur demandant de payer une rançon. Ce n'est qu'alors que les entreprises concernées obtiennent la clé de décryptage. Les maîtres chanteurs promettent qu'en cas de paiement, les données ne seront pas publiées sur le darknet ou proposées à la vente. Un "ransomware" est utilisé, c'est-à-dire un logiciel de cryptage (=ware) avec lequel une rançon (= ransom) est extorquée.

Une plainte pénale a-t-elle été déposée?
Oui, une plainte pénale contre inconnu a été déposée auprès de la police judiciaire de Zurich.

Les clients et les fournisseurs de L&S sont-ils désormais particulièrement menacés par cette attaque?
Nous n'avons actuellement aucune indication que des clients et des fournisseurs sont pris pour cible par les attaquants. Une attention accrue est certainement et malheureusement indiquée. Par exemple, pour des attaques d'ingénierie sociale ou des attaques de phishing ciblées.

Si vous avez des questions générales sur l'attaque par ransomware, veuillez les adresser à media@mgb.ch.