Maridav - stock.adobe.com

Go Sport : une attaque par ransomware à l’impact sous-estimé ?

Le groupe vient de reconnaître avoir connu une compromission par rançongiciel, ainsi qu’une attaque sur les terminaux de point de vente de sa filiale Courir. Mais il continue de limiter sa communication.

Le groupe Go Sport vient de reconnaître, auprès de nos confrères de Challenges, avoir dû affronter un rançongiciel, fin octobre. Son président, Philippe Favre, indique avoir « préféré essayer de régler le problème plutôt que de communiquer dessus ». Et d’assurer avoir « mis un bon mois pour revenir à une activité normale ». Selon lui, l’impact opérationnel aurait été limité.

Selon nos informations, l’incident pourrait avoir être lié à celui connu par le groupe Boardriders mi-octobre et dévoilé début novembre. Ce groupe possède notamment la marque Quiksilver, commercialisée par Go Sport, entre autres. Il n’a pas officiellement communiqué sur la nature du ou des maliciels impliqués, mais de sources concordantes, il s’agit d’un ransomware.

Selon nos confrères de Challenges, Go Sport semble avoir beaucoup moins souffert que sa filiale Courir. Son président, Pierre Chambauderie, reconnaît ainsi que « toutes les caisses ont été mises en rideau par le virus », et qu’il a fallu procéder manuellement pour l’émission des factures, pendant un temps, tandis qu’il était impossible d’accéder, en magasin, au suivi des ventes et des stocks.

Selon nos informations, le maliciel Trickbot a été impliqué dans l’incident, mais il n’est pas seul. Les assaillants auraient été en mesure de se déplacer au sein du système d’information durant plus de trois semaines. Et l’épisode serait loin d’être terminé : l’infrastructure Active Directory aurait été, sans trop de surprise, complètement compromise et il faudrait compter sur plus de trois mois de travail pour sa reconstruction. Et cela notamment parce qu'il n'est pas question de prendre le moindre risque, commercialement, pour les fêtes de fin d'année, et les soldes qui vont suivre.

Malgré plusieurs appels, tant à l’agence de communication de Go Sport, que directement à son siège, nous ne sommes pas parvenus à obtenir de commentaire du groupe.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close