GO SPORT et Courir, encore 2 entreprises touchées par un ransomware

Les magasins GO Sport, ainsi que leur ex-filiale Courir, ont été touchés par un ransomware. Les salariés de GO Sport ont été informés par mail le 25 octobre qu’une attaque informatique avait eu lieu et qu’elle avait ainsi entrainé la fermeture temporaire des magasins GO Sport de Chambéry et de Paris Daumesnil. Il a fallu près d’un mois à l’entreprise pour reprendre ses activités.

Dans le cas de Courir, cela a été plus compliqué car le rançongiciel a eu un impact sur une plus grande partie de leur infrastructure. Courir n’était plus en mesure d’accepter de paiement par carte bancaire, et s’est retrouvé obligé de rédiger les factures à la main.

Aucune rançon n’aurait été payée, et aucune prise de contact avec les hackers n’aurait été effectuée selon les dires du CEO de Courir, Pierre Chambaudrie.

Depuis plusieurs mois maintenant, les hackers s’attaquent aux systèmes d’information des entreprises. Dans un premier temps, les hackers vont s’introduire dans le SI de l’entreprise. Un malware sera ensuite déposé sur un périmètre le plus large possible afin d’avoir un impact sur un maximum de données. Une fois le malware activé, l’ensemble des données se retrouve chiffré et donc inexploitable.

Dans cette situation, il existe 2 issues :

  • L’entreprise possède des backups fonctionnels et peut donc remettre le système d’information sur les rails en quelques heures/jours (en fonction de l’efficacité du PRA, de la pertinence des sauvegardes et de la complexité du système d’information et de l’attaque subie).
  • L’entreprise ne possède pas de sauvegarde. (Il faut savoir que beaucoup d’entreprises disent posséder des sauvegardes mais ne les testent jamais. La plupart du temps, une sauvegarde non testée régulièrement est une sauvegarde non fonctionnelle…).

Dans le cas où l’entreprise ne possède pas de sauvegarde, cette dernière se retrouve face à une décision difficile : est-ce que cela peut valoir le coup de payer pour éventuellement récupérer ses données (ou non) ? Il faut savoir que récupérer ses données dans ce genre d’attaques n’est absolument pas une certitude. C’est pourquoi il est intéressant de se faire accompagner par des entreprises spécialisées en cybersécurité comme la nôtre. Nous serons en mesure de vous accompagner et de vous aider à prendre les bonnes décisions en situation de crise.


Les conseils Cylresc pour se protéger contre ce type d’attaques :

  1. Mettre en place des mesures de contrôle sur les boîtes e-mail.
  2. Sensibiliser et former les utilisateurs sur les dangers auxquels ils exposent également l’entité/l’organisation dont ils font partie.
  3. Réaliser régulièrement des campagnes appelées campagnes de « phishing », permettant de tester les campagnes de sensibilisation précédemment mises en place.
  4. Rédiger, tester, et appliquer des Plans de Reprise d’Activité.

Les PRA incluent un ensemble de règles relatif à la sauvegarde des données. Lors de ce type d’événements, ces sauvegardes permettent de n’avoir qu’un temps très court d’interruption de service, et donc de reprendre la main très rapidement sur le système et ses données.

Cylresc peut vous accompagner sur l’ensemble de ces sujets, alors n’hésitez pas à nous contacter.

C.Szwedo