Le groupe de pirates exige le paiement d'une rançon et a déjà publié plusieurs documents de l’entreprise en guise de « preuve ».
Des magasins Intersport ont été visés par une cyberattaque le 23 novembre 2022 dans le nord de la France, perturbant leur fonctionnement habituel. « Les magasins travaillent avec des caisses sans connexion informatique, qui ne sont pas reliées à notre réseau central », détaillait à La Voix du Nord une source interne à Intersport. « On doit tout noter à la main pour faire en sorte que les stocks suivent, ce qui provoque parfois un peu d’attente », expliquait un gérant au Quotidien régional.
Des données volées et publiées
Malgré les désagréments occasionnés, l’enseigne avait assuré ne pas avoir « d’inquiétudes particulières » concernant un éventuel vol de données. Elle s’est finalement vue exiger une rançon de la part du groupe de hackers Hive lundi 5 décembre. Des documents personnels relatifs à des employés ont déjà été diffusés a constaté Le Monde mardi 6 décembre. Les données mises en ligne comportent des bulletins de paye de salariés, des photocopies de passeports, des déclarations d’accident du travail, des listes de salariés et d’anciens salariés, ou encore des numéros de sécurité sociale. Hive a indiqué que les documents publiés étaient une « preuve » de leur piratage. Le groupe menace de publier les données sur le darkweb si Intersport ne passe pas à la caisse.
Un groupe lié à Conti ?
Hive fait montre d’une efficacité redoutable depuis un an. Il compte à son tableau de chasse quelques 1300 entreprises pour un total de 100 millions de dollars extorqués d’après la police fédérale américaine (FBI). En France, il a déjà attaqué avec succès BFM, RMC, Altice (maison mère de SFR) ou encore Damart. Quelques indices laissent croire que les pirates seraient liés au groupe russophone Conti qui aurait fourni des méthodes d’attaques.