Des pirates revendiquent une vaste cyberattaque contre Intersport

Publié le 04/04/2024 à 14h36

Le groupe Hunters, qui a revendiqué le piratage, menace de publier les 52 Go de données sensibles volées si Intersport ne paye pas une rançon.

Une nouvelle cyberattaque contre Intersport? Revendiquant ce piratage, le groupe de pirates Hunters affirme être parvenu à dérober 52 Go de données sensibles, selon les informations révélées par le hacker éthique Clément Domingo sur X (anciennement Twitter) le 3 avril.

Le groupe de cybercriminels menacerait de publier ces informations, qui concernent les clients de l'enseigne spécialisée en équipement sportif, ainsi que ses employés, si Intersport ne paye pas une rançon dans moins de 48 heures. Au total, ils disposeraient de plus de 25.000 fichiers contenant ces données.

D'après la capture d'écran partagée par Clément Domingo, le groupe revendique aussi un piratage de l’entreprise italienne Benetton, avec la même menace de publication des données volées si elle ne paye pas une rançon.

Un potentiel recyclage

Si ce piratage était confirmé par Intersport, ce ne serait pas le premier contre l'enseigne. Elle a été touchée par une cyberattaque fin 2022, qui a été revendiquée par Hive, un des principaux réseaux d’attaques au rançongiciel au monde. Accusé d’avoir attaqué 1.500 entités dans 80 pays, il a été démantelé en janvier 2023.

Hive n’aurait cependant pas mis fin à ces activités. Comme l’explique Valéry Marchive, rédacteur en chef du site MagIT, le groupe Hunters serait son héritier. Alors que Benetton a été victime d’une cyberattaque en janvier 2023, celle-ci n’a jamais été revendiquée. Selon Valéry Marchive, le démantèlement de Hive quelques jours après ce piratage l’a probablement empêché de le revendiquer. D’après lui, il est possible que ces nouvelles revendications ne soient que du recyclage, ce qu'Intersport pense également.