Supply Chain

Panne de Pathé: des données d’Unico Data sont sur le dark web (update)

par Rodolphe Koller et Yannick Chavanne et avec la rédaction de la Netzwoche

La récente interruption des services en ligne des cinémas Pathé était due à l’attaque par ransomware subie par le prestataire informatique Unico Data. Ce dernier a admis que des données de ses clients sont publiées sur le dark web.

(Source: Krists Luhaers sur Unsplash)
(Source: Krists Luhaers sur Unsplash)

Mise à jour du 13 juin 2023: Les services en ligne des cinémas Pathé en Suisse ont récemment subi une interruption. Dans un e-mail envoyé à ses clients, le groupe indique que son site web et son app mobile fonctionnent à nouveau. Avant de préciser que l’indisponibilité de ses services digitaux était due «à un incident informatique» chez son prestataire externe Unico Data. Pathé Suisse demande à ses clients de réinitialiser leur mot de passe par précaution.

Selon le média alémanique inside-IT.ch,  le groupe de ransomware Play revendique  la publication d' un volume de données de 25 gigaoctets sur le dark web, données appartenant aux clients d’Unico Data. Outre Pathé, le fabricant d'outils PB Swiss Tools, la commune de Rüegsau ou la brasserie Rugenbräu sont donc possiblement concernés. Inside-IT précise avoir jeté un rapide coup d'œil aux données compromises et constater qu'il s'agit dans certains cas de données potentiellement sensibles (classées dans des dossiers nommés RH, finance, budget marketing, tarifs ou personnel).

News originale du 2 juin 2023: Les services en ligne de Pathé en panne suite au piratage d'un fournisseur IT bernois

Il n’est actuellement pas possible d’acheter des billets en ligne pour les cinémas Pathé. «La vente de billets sur notre site web et sur l’application n’est pas disponible actuellement. Nos cinémas sont ouverts et les billets peuvent être achetés sur place (cash ou cartes de crédit/débit)», indique le groupe sur son site.

Le problème serait lié à une attaque informatique contre le prestataire informatique Unico Data, rapporte Watson. Le fournisseur bernois a reconnu il y a quelques jours avoir été victime d’une attaque par ransomware. Unico Data a découvert l'attaque dans la nuit du 27 au 28 mai. Sa première réaction a été de déconnecter tous les systèmes IT du réseau. Unico Data indiquait que l’indisponibilité de ses services affecterait les opérations d’une centaine de clients.

Le fournisseur ne peut exclure une fuite de données. «Pendant l'attaque, il y a eu pendant une courte période une interaction plus forte que la moyenne au niveau du réseau», a expliqué son CEO Vince Lehmann lors d'une conférence de presse. Afin d'enquêter sur l'incident, l'entreprise a fait appel au Centre national de cybersécurité (NCSC) et à la police. Par mesure de précaution, Unico Data a également informé le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Selon une capture d’écran publiée par Watson, le groupe de hackers Play à l’origine de l’attaque indique détenir 2,8 Tb de données d’Unico Data, dont des informations personnelles d’entreprises clientes, qu’il menace de publier. Le message des pirates mentionne l’URL «pathe.ch».

Webcode
EKiyvgsr