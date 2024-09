TENABLE - Commentaire sur les attaques RETAIl (Boulanger - Cultura - Truffaut )

septembre 2024 par Bernard Montel, directeur technique et security strategist de Tenable pour la région EMEA

Des rapports font état d’une cyber attaque visant un certain nombre de détaillants français : Fuite de données en France : le massacre continue avec 277 000 comptes piratés. Après une série d’attaques similaires qui ont touché Boulanger et Cultura, Truffaut alerte ses clients d’une fuite massive de données personnelles. L’origine de la cyberattaque est la compromission d’un prestataire externe. Le commentaire de Bernard Montel, directeur technique et expert sécurité pour la région EMEA - Tenable

« Alors que de nombreuses personnes retournent au bureau post vacances estivales, il semblerait que les acteurs malveillants soient également de retour. Les récentes violations de données, subies par Truffaut, Cultura et Boulanger, sont préoccupantes car elles montrent un changement dans le comportement des cyber attaquants. Auparavant, il y avait des attaques, comme celle sur laquelle la CNIL a enquêté en février, qui visaient le secteur public pour voler des informations personnelles sensibles. Il y a longtemps que nous n’avons pas vu de violations d’une telle ampleur contre des détaillants, avec des données personnelles importantes exposées, chez trois détaillants dont les clients pourraient tous être très différents.

Les informations sur la méthodologie de l’attaque étant limitées à ce stade, et la tierce partie touchée n’étant pas nommée, il se pourrait que la cible ait travaillé avec un certain nombre de détaillants plutôt qu’avec des organisations publiques. S’il s’agit effectivement d’un changement d’orientation par rapport au secteur public, il est probable que d’autres détaillants et organisations soient également dans leur ligne de mire. Cela nous rappelle que n’importe quel secteur peut être victime d’une cyberattaque et que de grandes quantités d’informations personnelles identifiables peuvent être exposées.

Pour se protéger contre les cyber-incursions, les organisations doivent réduire les risques en exposant et en comblant rapidement les failles de sécurité prioritaires causées par des configurations erronées, des droits risqués et des vulnérabilités. Cela inclut tous les accès accordés par des fournisseurs tiers. »