Cyberattaque contre Franz Carl Weber: données d'employés publiées sur le darknet (update)

Mise à jour du 18 mars 2024: Les cyberpirates qui ont récemment perpétré une attaque par ransomware contre les magasins Franz Carl Weber n’ont apparemment pas reçu de rançon… Selon la Tribune de Genève (paywall), les pirates de Black Basta ont en effet publié plus de 700 gigas de données sur le darknet. Il s’agit entre autres de près de 200 dossiers confidentiels d’employés actuels et passés: cartes d’identité, permis d’établissement, certificats AVS, numéro de téléphone, évaluations RH, etc. Le média genevois mentionne aussi des données bancaires. 

News originale du 6 mars 2024: Un groupe de pirates informatiques a attaqué l'entreprise Franz Carl Weber. Interrogé à ce sujet par la rédaction, le groupe allemand Müller Handels, auquel appartient le marchand de jouets suisse depuis l'été 2023, a confirmé l’information rapportée par le site alémanique spécialisé Inside-IT.

Les auteurs de l'attaque seraient le gang russe Black Basta, qui affirme sur le darknet avoir copié plus de 700 gigaoctets de données sensibles de Franz Carl Weber et menace maintenant de les publier. 

Müller Handels précise à la rédaction prendre la menace au sérieux: «Nous sommes conscients qu'une publication illicite de données personnelles peut représenter un risque pour les personnes concernées. L'attaque a été constatée par notre prestataire de services en février». Les autorités de poursuite pénale et le Préposé fédéral à la protection des données et à la transparence (PFPDT) en ont été immédiatement informés. «Les mesures adaptées ont été prises immédiatement et les personnes concernées ont été informées en l'état actuel des connaissances», ajoute le groupe. 

L'analyse approfondie n'est pas encore terminée mais il apparaît que l'attaque n'a pas entraîné de restrictions importantes des activités opérationnelles.