Cyberattaque par rançongiciel chez Damart
Une attaque de rançongiciel touche le spécialiste des vêtements thermiques
Le site de vente de Damart, distributeur de vêtements d’hiver, affiche depuis plusieurs jours un message d’indisponibilité à l’intention de ses clients français et britanniques. On peut y lire que le groupe de vente par correspondance « reviendra bientôt » : « nous sommes désolés pour la gêne occasionnée, mais nous effectuons une maintenance en ce moment ».
La cause ?
Une cyberattaque survenue le lundi 15 août, a touché les serveurs de l’entreprise basée à Roubaix. Le 16 au matin, les équipes IT du commerçant l’ont découvert. Ils ont immédiatement coupé l’ensemble du système pour éviter toute propagation de l’infection. Fortement perturbées, les activités commerciales en ligne et en physique sont passées en mode dégradé.
Les équipes ont trouvé la dernière souche du rançongiciel Hive dans le système informatique. Dans la précipitation, les hackers ont tout de même lancé le chiffrement partiel, c’est-à-dire la paralysie informatique, des serveurs techniques.
Ces cybercriminels ont surtout réussi à atteindre l’Active Directory, le service critique qui sert à administrer un réseau informatique et gère les comptes et identifiants. Le projet n’a pas abouti grâce à l’intervention rapide des équipes IT.
Un rétablissement progressif des services
Un retour à la normale ne sera pas avant plusieurs semaines. L’entreprise souhaite relancer en priorité les services internes comme la paie ou le règlement des fournisseurs.
Damart n’a reçu aucune demande de rançon après le passage des attaquants, contrairement à la cyberattaque qu’a connu l’hôpital Sud Francilien.