La chaîne de distribution britannique The Works ferme des magasins après une cyberattaque

The Works
(Wikipédia – CC BY-SA 4.0)

La chaîne de distribution britannique The Works a annoncé avoir été contrainte de fermer plusieurs magasins en raison de problèmes de caisse causés par un incident de cybersécurité impliquant un accès non autorisé à ses systèmes informatiques.

Le détaillant à rabais exploite 530 magasins au Royaume-Uni et en Irlande, vendant des livres, des jouets, de la papeterie, de l’art et du matériel d’artisanat, et a un chiffre d’affaires annuel d’environ 300 millions de dollars.

L’annonce n’entre pas dans beaucoup de détails sur la nature de l’incident, mais il semble avoir interrompu les livraisons de réapprovisionnement, prolongé les délais d’exécution des commandes en ligne et compromis la sécurité des paiements.

Mesures d’urgence

The Works est depuis passé à de nouveaux processeurs de paiement par carte de crédit et de débit tiers pour résoudre ce dernier problème, qui, selon la société, est sûr.

« Les clients peuvent continuer à faire leurs achats en toute sécurité chez The Works, à la fois dans les magasins (physiques) et en ligne », mentionne l’entreprise. avis d’incident de cybersécurité.

« Toutes les données de paiement par carte de débit et de crédit sont traitées de manière sécurisée en dehors des systèmes du Groupe, via des réseaux tiers accrédités et, par conséquent, il n’y a aucun risque que ces données de paiement aient été consultées de manière inappropriée. »

La société souligne également que les intrus du réseau ne semblent pas avoir accédé aux données de paiement des clients sur la base des premières enquêtes sur l’attaque.

Cependant, le scénario d’informations client compromises ne peut pas encore être exclu, de sorte que le bureau du commissaire à l’information a également été alerté de l’incident.

The Works a pris quelques mesures d’urgence pour faire face à la cyberattaque, telles que la désactivation de tous les accès internes et externes aux systèmes informatiques et la transmission des communications par e-mail à des fournisseurs externes.

La société a également nommé une équipe d’experts en cybersécurité médico-légale pour enquêter sur l’impact de l’incident et aider à la récupération.

EZpublish-france.fr a envoyé un e-mail à The Works pour en savoir plus sur la cyberattaque, mais nous n’avons pas encore reçu de réponse.

En décembre 2021, une cyberattaque contre les systèmes informatiques d’un distributeur SPAR au Royaume-Uni a provoqué un résultat similaire, obligeant 330 magasins du pays à fermer ou à passer aux paiements en espèces uniquement.

Les systèmes de traitement des paiements par carte semblent être les premiers touchés par ces cyberattaques, principalement en raison de la compromission globale de la sécurité du système informatique.

Pourtant, selon The Works, la situation actuelle est « peu susceptible d’avoir un impact négatif important sur ses prévisions ou sa situation financière ». C’est-à-dire que la perturbation des activités sera minime.