Des données de WH Smith volées lors d'une cyberattaque
Le populaire marchand britannique de papeterie et aussi de publications WH Smith a été frappé par une cyberattaque. L'entreprise a confirmé que des données ont été prises lors de cette opération.
WH Smith subit une cyberattaque
Le 2 mars 2023, le magasin WH Smith a informé le grand public d'une grève en utilisant le site de la bourse de Londres. Dans la notification, il était précisé que "WH Smith PLC a été la cible d'un événement de cyber-sécurité."
WH Smith est une éminente chaîne britannique commercialisant des articles de papeterie, des publications et aussi des cadeaux, et a engrangé un revenu de ₤ 63 millions avant impôts en 2022 (comme l'a découvert le site de . Statista ).
The Avis de sécurité de la Bourse de Londres concernant cette affaire était raisonnablement court, avec un minimum de détails divulgués. Cependant, il a été divulgué que "certaines données de l'entreprise, y compris les informations sur les travailleurs actuels et précédents" ont été consultées par les opérateurs malveillants lors de l'attaque, ce qui implique qu'une violation des données a eu lieu.
WH Smith s'occupe de l'incident
Dans le message de sûreté et de sécurité susmentionné, il est écrit que WH Smith PLC explore actuellement la cyberattaque, ayant "impliqué des solutions d'assistance spécialisées et mis en œuvre des stratégies de réaction à l'incident, ce qui inclut l'alerte des autorités pertinentes."
L'entreprise a déclaré qu'elle "prend la question de la cybersécurité exceptionnellement au sérieux", et qu'elle "notifie tous les collègues touchés" par l'attaque, tout en mettant en place des actions pour soutenir ces personnes.
La cyberattaque n'a pas affecté les échanges commerciaux de WH Smith.
Vers la fin de la notification de sûreté et de sécurité de la Bourse de Londres, WH Smith a assuré aux téléspectateurs que ses tâches commerciales n'ont en fait pas été influencées par la cyberattaque. L'entreprise a de même déclaré que son "site web, les comptes des consommateurs, et aussi les sources de données sous-jacentes des consommateurs sont sur des systèmes séparés qui ne sont pas touchés par cet événement."
D'autres informations pourraient être publiées sur cette attaque.
Au moment de la rédaction de cet article, WH Smith n'a effectivement pas révélé beaucoup d'informations concernant cette cyberattaque et la violation d'informations qui s'en est suivie. Pourtant, cela pourrait changer dans un avenir proche, car on en découvre encore plus sur la nature de cette frappe grâce à l'examen de l'entreprise.
Abonnez-vous à notre bulletin d'information
Que se passe-t-il lorsque vos données sont volées ?
Une fois que les pirates et les fraudeurs ont mis la main sur vos données, elles sont ensuite vendues sur les sites web du marché noir des cybercriminels. Il s'agit de sites commerciaux illégaux où des quantités apparemment importantes de données peuvent être achetées et vendues à profit. Ces pirates sont si intelligents qu'ils trouvent des méthodes plus sophistiquées pour voler des données.
Quels sont les 4 types de cyberattaques que nous avons étudiés ?
Les logiciels malveillants. Le phishing. Attaque par injection SQL. Cross-Site Scripting (XSS)
Que recherchent les pirates informatiques ?
L'objectif peut être un gain financier, la perturbation d'un concurrent ou d'un ennemi, ou le vol de données précieuses ou de propriété intellectuelle. Leurs clients peuvent être des États-nations, des entreprises intéressées par l'espionnage d'entreprise ou d'autres groupes criminels qui cherchent à revendre ce que les pirates volent.
Quelles sont les méthodes utilisées pour attaquer le système de messagerie électronique ?
Les techniques les plus courantes utilisées pour attaquer les emails sont l'usurpation d'identité, le phishing, les virus et les spams.
