La chaîne de décoration d’intérieur Casa a été la proie d’un groupe de pirates informatiques qui ont pris en otage les systèmes de TI du détaillant. Les données des clients ont également été divulguées.
Fuite de données personnelles
Casa déclare avoir été victime d’une cyberattaque le 1er août : un groupe de pirates a pénétré dans les systèmes informatiques du détaillant et pris ses données en otage. La chaîne de magasins de décoration affirme que les systèmes informatiques ont été verrouillés et que certaines données personnelles ont été divulguées, bien que les logiciels de sécurité de l’entreprise aient rapidement détecté l’attaque.
Les données personnelles susceptibles d’avoir été divulguées comprennent les noms, les adresses, les adresses électroniques et les numéros de téléphone des clients, mais la chaîne rassure qu’elle ne stocke pas elle-même les données bancaires et de paiement. Les données de paiement ont été protégées car elles sont traitées par un fournisseur externe. Cependant, les clients peuvent maintenant recevoir des courriers et des messages de phishing.
Encore une attaque
L’attaque touche les clients dans tous les pays où la chaîne est active, car le siège social international a été visé. Toutefois, les magasins et la boutique en ligne n’ont pas été affectés et sont pleinement opérationnels. Les commandes de livraison à domicile sont livrées avec un certain retard, indique l’entreprise dans un communiqué multilingue.
Casa fait appel à une cellule de crise et a également porté plainte contre les agresseurs inconnus. Le détaillant n’est pas le premier – ni le dernier – à être la cible de cyberattaques. De grands détaillants tels que Media Markt, Delhaize et Ikea en ont également été victimes par le passé. Chez Media Markt, les pirates avaient exigé une rançon de 50 millions de dollars (en bitcoins).
