Le balai des ransomwares continue. Après le CHU de Rouen très récemment touché et Fleury Michon un peu plus tôt dans l'année, c'est au tour du secteur de la distribution d'être attaqué de plein fouet. Les deux enseignes de magasins spécialisés dans la vente d'articles de sports Go Sport (Groupe Rallye) et Courir (ancienne filiale de Go Sport cédée à Equistione Partners Europe début 2019) ont essuyé une cyberattaque fin octobre, dans la nuit du 23 au 24 rapporte Challenges.

Les conséquences de ces attaques informatiques ont loin d'avoir été anodines : Go Sport a dû fermer deux magasins (Paris Dausmenil et Chambéry) une journée tandis que le système d'encaissement de Courir a été sérieusement impacté, empêchant des paiements bancaires pendant quelques jours. « On faisait des factures manuelles. On ne pouvait plus lire les ventes ni les stocks ajoute le président de l'enseigne. La perte est estimée entre 10 et 20% du chiffre d'affaires durant les deux semaines qui ont suivi », a indiqué Pierre Chambaudrie, président de Courir, à notre confrère.

Le groupe cybercriminels TA505 impliqué ?

L'origine de l'attaque et le type de ransomware utilisé n'ont pas été clairement établies. Certaines pistes amènent à penser que cette cyberattaque est en lien avec le groupe de cybercriminels russes TA505 « actif depuis 2004, ciblant principalement le secteur de la finance mais aussi de la distribution, des institutions gouvernementales et également depuis 2019 des entités des secteurs de la recherche, de l'énergie, de l'aviation et de la santé », indique l'ANSSI dans un rapport. Ce groupe recourt en particulier au ransomware Clop qui pourrait bien avoir été utilisé dans le cas des attaques portées contre Go Sport et Courir.

Contactée par la rédaction pour des précisions, aucun porte-parole de Go Sport et Courir n'a pour l'heure pu être joint pour répondre à nos questions.