Le géant britannique de la vente au détail Co-op ferme ses systèmes informatiques après une tentative de cyberattaque

Le groupe Co-operative a confirmé avoir fermé une partie de son réseau informatique après avoir détecté une tentative de cyberattaque, dernier incident en date touchant un grand distributeur britannique. Cette mesure, qualifiée de préventive, visait à contenir la menace avant que les systèmes ne soient compromis.

Bien que la fermeture ait affecté les fonctions internes telles que les bureaux virtuels, les systèmes de stock et les opérations du centre de contact, Co-op a rassuré le public que tous les magasins d'alimentation, les services de livraison à domicile et les opérations funéraires fonctionnent normalement.

« Rien n'indique que les données des clients aient été consultées », a déclaré l'entreprise dans un communiqué. « Nous avons pris des mesures rapides pour protéger nos systèmes et continuons de surveiller la situation de près. »

Cet incident fait suite à une attaque plus perturbatrice visant M&S ​​(Marks & Spencer) plus tôt ce mois-ci, qui a impacté les paiements sans contact et les commandes en ligne, et entraîné des ruptures de stock temporaires. Cette faille était liée au groupe cybercriminel Scattered Spider , qui a déjà ciblé de grandes organisations aux États-Unis et au Royaume-Uni.

À l'heure actuelle, il n'existe aucun lien confirmé entre les deux incidents, mais les analystes en cybersécurité affirment que le timing soulève des questions sur des menaces coordonnées visant le commerce de détail au Royaume-Uni.

Scattered Spider, également connu pour avoir ciblé MGM Resorts en 2023 , ses tactiques d'ingénierie sociale et son utilisation d'outils informatiques légitimes à des fins malveillantes, s'est fait connaître pour avoir contourné les mesures de sécurité traditionnelles en ciblant directement les employés. Son implication présumée dans la faille de sécurité de M&S a suscité une vigilance accrue dans l'ensemble du secteur.

Co-op a fait appel à des experts externes en cybersécurité et collabore avec les forces de l'ordre dans le cadre d'une enquête en cours. Bien que l'entreprise n'ait pas communiqué de calendrier pour la restauration complète du système, elle a souligné que les opérations quotidiennes se poursuivraient sans interruption pour ses clients.

Scott Dawson , PDG du processeur de paiement DECTA, a commenté la cyberattaque de Co-op, avertissant que « les détaillants ne peuvent plus se permettre de considérer la résilience comme facultative ». Il a cité les récentes violations, notamment chez Marks & Spencer, comme preuve que les systèmes obsolètes et la sécurité fragmentée ne peuvent pas résister aux menaces modernes.

Dawson a souligné la nécessité de mesures de résilience standardisées et de stratégies de récupération proactives et intégrées, affirmant que sans elles, les entreprises risquent des pannes à l'échelle du système et des dommages durables à la confiance des clients.

Cette attaque s'ajoute aux inquiétudes croissantes concernant la cybersécurité dans le commerce de détail , un secteur de plus en plus ciblé en raison de sa dépendance à l'infrastructure numérique et de ses volumes élevés d'informations sensibles sur les clients.

Les détaillants sont désormais confrontés à une pression accrue pour concilier des expériences numériques fluides avec des contrôles de sécurité robustes. La réaction rapide de Co-op a peut-être permis d'éviter une faille plus grave, mais elle reflète également la fréquence et la sophistication croissantes des attaques auxquelles sont confrontées les entreprises de toutes tailles.