Fin 2023, le géant américain de l’habillement VF Corporation a été victime d’une cyberattaque d’envergure. Ce nom ne vous dit peut-être rien, mais ses marques, elles, vous sont familières. VF Corporation possède notamment The North Face, Vans, Timberland, Supreme ou encore Dickies. Un poids lourd du textile mondial, soudain pris au piège d’un rançongiciel.
Un rançongiciel, ou ransomware, est un logiciel malveillant qui s’infiltre dans les systèmes d’une entreprise pour en chiffrer les données. Les fichiers deviennent illisibles, et les attaquants réclament ensuite une rançon en échange de la clé de déchiffrement. Une méthode devenue le cauchemar récurrent des grandes organisations.
L’incident a été détecté autour du 13 décembre 2023. Les pirates ont réussi à chiffrer une partie des ordinateurs du groupe, et surtout à dérober une masse colossale de données personnelles. VF Corporation estime que les informations d’environ 35,5 millions de clients ont été dérobées.
Concrètement, les données volées comprenaient les adresses e-mail, les noms complets, les numéros de téléphone ainsi que les adresses de facturation et de livraison des clients. Une moisson précieuse pour qui veut monter des campagnes de phishing ou revendre ces informations sur les marchés clandestins.
Il y a tout de même une limite rassurante à cette fuite. Selon l’entreprise, aucun numéro de sécurité sociale, aucune coordonnée bancaire ni donnée de carte de paiement n’a été touché. Et pour cause, VF Corporation affirme ne pas stocker ce type d’informations sur ses systèmes. Les dégâts auraient pu être bien pires.
Envie de mieux protéger vos données face aux pirates ?
Cybersécurité et hygiène numérique au quotidien → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Le groupe indique avoir réussi à expulser les intrus de son infrastructure informatique le 15 décembre 2023, soit deux jours après l’intrusion. Mais entre-temps, le mal était fait, et l’attaque a perturbé les opérations du groupe en pleine période de fêtes, un moment crucial pour le commerce.
L’attaque a ensuite été revendiquée par le groupe de cybercriminels AlphV, également connu sous le nom de BlackCat. Ce gang figurait parmi les plus actifs et les plus redoutés de l’écosystème du rançongiciel, ciblant régulièrement de grandes entreprises pour maximiser les rançons. Le groupe a depuis cessé ses activités, mais il aura laissé derrière lui une longue traînée de victimes.
Au-delà des chiffres, c’est l’image des dirigeants qui a été écornée dans cette affaire. Les attaquants n’hésitent plus à humilier publiquement les responsables des entreprises piégées, en exposant leurs failles de sécurité au grand jour. Une stratégie de pression psychologique destinée à pousser les victimes à payer plus vite.
Cette mésaventure rappelle une réalité dérangeante. Même les marques les plus tendance, dont les vestes et les baskets s’arrachent dans le monde entier, restent vulnérables face à des pirates organisés. Pour les 35 millions de clients concernés, la principale recommandation tenait en quelques mots : redoubler de vigilance face aux e-mails suspects qui pourraient suivre.
Crédit photo : DR
