Le détaillant britannique The Works attribue les fermetures de magasins aux problèmes de point de vente suite à une cyberattaque

Une cyberattaque a contraint le détaillant britannique de jouets, de livres et de papeterie The Works à fermer un certain nombre de magasins et à suspendre temporairement les livraisons de réapprovisionnement.

Selon un déclaration publié hier (5 avril), « l’accès non autorisé à ses systèmes informatiques » a causé « une perturbation limitée des opérations commerciales et commerciales ».

The Works, qui vend des objets d’art, de l’artisanat, des jouets, des livres et de la papeterie à prix réduit en ligne et dans 527 magasins physiques, a prolongé la fenêtre de livraison pour les commandes en ligne après l’interruption des livraisons de réapprovisionnement.

CONSEILLÉ Les portefeuilles de crypto-monnaie Trezor ciblés par des attaques de phishing suite à la compromission de Mailchimp

Le détaillant a déclaré que « les livraisons en magasin devraient reprendre de manière imminente et les niveaux de service en ligne normaux sont progressivement réintroduits ».

Les clients ont été assurés qu’ils « peuvent continuer à faire leurs achats en toute sécurité chez The Works, à la fois en magasin et en ligne », avec des données de carte de paiement traitées par des tiers réseaux et donc pas à risque, a déclaré l’entreprise.

Point d’assaut ?

The Works a déclaré avoir fermé certains magasins en raison de problèmes de caisses enregistreuses.

Avishai Avivi, CISO de la société de cybersécurité américano-israélienne SafeBreach, a émis l’hypothèse que ces systèmes de point de vente (POS) pourraient avoir été un vecteur de compromis, comparant ce scénario au 2013 piratage du géant américain de la distribution Target via son système de chauffage, de ventilation et de climatisation.

The Works a déclaré avoir « désactivé tous les accès internes et externes à ses systèmes, y compris le courrier électronique », après avoir été alerté de l’incident par son pare-feu de sécurité.

Avec des enquêtes médico-légales en cours, il avait également « apporté quelques changements de protection immédiats pour renforcer davantage sa position en matière de sécurité ».

Le détaillant n’avait pas encore « établi dans quelle mesure d’autres données auraient pu être affectées », a-t-il poursuivi, et avait donc informé le Commissariat à l’information.

Avivi a déclaré : « D’après les détails fournis, il est clair que The Works segmente ses réseaux de manière à empêcher les attaquants de se déplacer latéralement » du réseau reliant les systèmes de point de vente à d’autres réseaux, y compris le réseau de traitement des paiements.

Il a également félicité le détaillant pour avoir mis en œuvre ce qui semblait être « un plan de réponse aux incidents bien organisé et testé ».

The Works a déclaré qu’il ne prévoyait pas que « l’incident aura un impact négatif important sur ses prévisions ou sa situation financière ».

The Works a refusé de commenter davantage après avoir été contacté par La gorgée quotidienne.

Point d’assaut ?

Investigation informatique – quand faire appel à un cyber-détective ?

Comment espionner WhatsApp sur iPhone ?

Où faut-il cacher une caméra espion ?

Comment espionner sa femme ?

Renseignement : épouses, mères et espionnes

Marcella Bella se considère comme une icône gay, mais Francesca Fagnani la met en difficulté

Les siamois Schappell sont décédés : l'un d'eux s'est révélé trans

Après Fazio et Amadeus, voici l'autre nom que Discovery aimerait piquer à Rai

Évanouissement et blessure à L'Isola: contrôles médicaux pour deux naufragés

Pietro Fanelli contre la production de L'Isola dei Famosi : « Nous ne sommes pas de la chair à canon, c'est de votre faute ce qui s'est passé »