Attaque cybernétique en co-op : le personnel est invité à garder les caméras allumées lors des réunions

Attaque cybernétique au Co-op : mesures de sécurité renforcées

Les employés du Co-op sont désormais tenus de garder leurs caméras allumées lors des réunions à distance. Cette directive fait suite à une attaque cybernétique en cours. Dans un courriel interne adressé aux 70 000 employés, la direction les exhorte à faire preuve de vigilance pendant que les équipes informatiques s'assurent qu'aucun hacker n'est présent dans leurs systèmes.

Les instructions précisent de ne pas enregistrer ou transcrire les appels Teams. Cette mesure vise à garantir la sécurité des communications tout en permettant le bon déroulement du travail. Les employés doivent vérifier l'identité de tous les participants aux réunions.

Impact sur les systèmes informatiques

Le Co-op a annoncé avoir fermé certaines parties de ses systèmes informatiques en réponse à des tentatives d'intrusion. L'entreprise affirme prendre des mesures proactives pour contrer l'attaque, qui a eu un impact limité sur son centre d'appels et son bureau. Cependant, le courriel interne révèle que l'accès à distance a été complètement désactivé.

Aucun outil nécessitant un VPN ne peut être utilisé depuis chez soi. Les employés doivent se rendre dans un point de vente Co-op pour accéder aux outils de travail. Ils sont également invités à ne pas partager d'informations sensibles sur Teams et à signaler toute communication suspecte.

Contexte de l'attaque

La situation au Co-op survient alors que Marks & Spencer (M&S) fait face à une attaque par rançongiciel. Bien qu'il ne soit pas confirmé que les deux attaques soient liées, des experts en cybersécurité, comme Jen Ellis, soulignent que le Co-op semble inquiet de la présence de hackers dans ses systèmes.

Le groupe criminel Lapsus$, connu pour ses tactiques intrusives, a déjà ciblé d'autres entreprises. Des adolescents anglophones, membres du groupe, ont été arrêtés et condamnés au Royaume-Uni en 2023. M&S est actuellement confronté à une situation similaire, avec des liens possibles à un sous-groupe de Lapsus$ appelé Scattered Spider.

Réactions des autorités

La police métropolitaine enquête sur l'attaque contre M&S, tandis que l'incident a été signalé au National Cyber Security Centre (NCSC). Ce dernier encourage les autres détaillants à rester vigilants, bien qu'il ne semble pas que les détaillants soient des cibles spécifiques.

Un porte-parole du NCSC a déclaré que l'organisation engage régulièrement des discussions avec diverses entreprises sur les menaces cybernétiques. Elle rappelle également les étapes à suivre pour renforcer leur résilience.

Conclusion

Face à cette crise de cybersécurité, le Co-op et M&S mettent en œuvre des mesures strictes pour protéger leurs systèmes. Les employés doivent rester vigilants et suivre les directives de sécurité. La situation souligne l'importance croissante de la cybersécurité dans le monde des affaires d'aujourd'hui.