Il règne comme une épidémie de piratages informatiques. En effet, après Boulanger la semaine dernière, c'est au tour de Cultura -une autre filiale du groupe Mulliez- de subir une cyberattaque massive. D'ailleurs, ces deux opérations semblent un peu trop rapprochées dans le temps et dans le mode opératoire pour y voir une coïncidence -ce qui a été confirmé par la suite.
1,5 million de ses clients concernés
Aujourd'hui, 10 septembre 2024, la société Cultura a reconnu avoir été visée par un piratage de données, qui a visé 1,5 million de ses clients. A l'image de Boulanger, il s'agit de données particulièrement sensibles : le nom, le prénom, l'identifiant client, le numéro de téléphone mobile, l'adresse mail, l'adresse postale ainsi que la liste des produits achetés auprès de l'enseigne.
Toutefois, les coordonnées bancaires n'auraient pas été compromises. Notons que la faille qui a provoqué cet incident chez notre prestataire a été identifiée, et les mesures correctives ont été apportées.
Dans un mail envoyé, on découvre qu’un prestataire informatique externe à l’entreprise a été victime d’une intrusion malveillante dans sa base de données, dans le cadre d’une attaque qui a ciblé plusieurs enseignes ce vendredi 6 septembre. Le lien avec Boulanger est donc établi, mais sous-entend également que d'autres structures du groupe auraient également été touchées.
Rappelons que le groupe Mulliez comprend près de 130 enseignes dans différents secteurs d’activités : Kiabi, Leroy Merlin, Flunch, Norauto, Décathlon, Jules. Le nombre exact de victimes risque d'être beaucoup plus grand. Vendredi, on apprenait que le fichier de Boulanger est en vente sur BreachForums, sans indication de prix, le pirate proposant de venir négocier directement avec lui sur Telegram...
Quel risque ?
Apparemment les données bancaires n'ont pas été concernées. En revanche, il faudra faire attentions aux mails, aux SMS ou aux appels téléphoniques de personnes se faisant passer pour une des sociétés du groupe, voire un pseudo organisme tiers voulant confirmer des éléments d'une commande en cours ou passée. Il convient donc d'être encore plus vigilant notamment au vu des risques d'usurpation d'identité ou d'hameçonage...
