La chaîne de restauration rapide Subway se trouve actuellement sous le feu des projecteurs, non pas pour l’inauguration d’un nouveau sandwich, mais pour une raison bien moins appétissante. Une récente faille de sécurité a été mise en lumière, impliquant un manquement significatif dans la protection des données de l’entreprise. Fondée en 1965, Subway est une entreprise américaine spécialisée dans les sandwiches et les salades. Avec plus de 40 000 restaurants dans plus de 100 pays,elle est l’une des plus grandes franchises de restauration rapide au monde.
Table des matières
ToggleLockBit impose un ultimatum à Subway avec des données sensibles en jeu
Dans un scénario digne d’un thriller moderne, Lockbit prétend avoir exfiltré des centaines de gigaoctets de données appartenant à Subway. Le groupe affirme avoir volé des centaines de gigaoctets de données sensibles. Le gang a déclaré que les données volées comprennent les salaires des employés, les paiements de redevances de franchise, les paiements de commissions de franchise principale, les chiffres d’affaires des restaurants, et plus encore.
Ce groupe de cybercriminel a posé un ultimatum à l’entreprise : sécuriser rapidement les données compromises ou les voir vendues au plus offrant, y compris aux concurrents. Lockbit a annoncé l’attaque sur son site de fuite de données Tor et a donné à Subway un délai, fixant la date limite au 2 février 2024 pour répondre à leurs exigences. En cas de non-conformité, ils menacent de divulguer publiquement ces données sensibles. Des fichiers sensibles ont été chiffrés et Lockbit à exigé une importante rançon en crypto-monnaie, dont le montant n’est actuellement pas connu, pour les libérer.Cette situation expose Subway non seulement à des risques financiers importants mais aussi à une érosion potentielle de la confiance des consommateurs.
« La plus grande chaîne de sandwiches prétend que rien ne s’est passé. Nous avons exfiltré leur système interne SUBS **, qui comprend des centaines de gigaoctets de données et tous les aspects financiers de la franchise, y compris les salaires des employés, les paiements de redevances de franchise, les paiements de commissions de franchise principale, les chiffres d’affaires des restaurants, etc. Nous leur donnons un peu de temps pour protéger ces données, sinon nous sommes prêts à les vendre à des concurrents » déclare le message publié sur un site de fuites sur le réseau Tor.
Alors que le temps presse en matière de cybersécurité, Subway n’a pas encore publié de déclaration officielle concernant cette prétendue brèche. Les tentatives de contact pour vérification restent sans réponse, laissant planer une incertitude quant à la réalité de l’attaque cybernétique.
Lockbit : un ransomware en pleine expension
Cette récente offensive contre Subway n’est que la pointe de l’iceberg en ce qui concerne l’activité malveillante de LockBit, cet acteur redouté dans le monde de la cybercriminalité, reconnu pour orchestrer des milliers de piratages à travers le monde. Cette organisation criminelle se spécialise dans les ransomwares, des logiciels malveillants conçus pour chiffrer les fichiers des victimes et exiger une rançon pour leur déchiffrement.
L’incursion du ransomware Lockbit chez Subway s’inscrit dans une longue série d’actions menées par LockBit, soulignant leur aptitude à viser de grandes entreprises et institutions. Leur procédé est bien établi et se déroule généralement en trois phases distinctes : l’exploitation des failles de sécurité pour s’introduire dans les réseaux, la prise de contrôle des systèmes, et finalement, le déploiement du ransomware pour immobiliser l’activité et exiger une rançon. La menace que représente ce groupe est tangible et omniprésente, rendant la prévention et la sensibilisation aux ransomwares essentielles pour toutes les entreprises.
Cette nouvelle attaque n’est qu’un exemple parmi d’autres, démontrant la menace constante que représente LockBit dans le paysage numérique actuel. Leurs actions passées contre d’autres grandes entreprises telles que l’attaque contre le géant de l’aéronautique Boeing et la rançon record exigée de CDW témoignent de leur audace et de leur capacité à semer le trouble au sein des grandes entreprises et institutions.
Quand la restauration rapide rencontre la cybercriminalité
Cette mésaventure n’est pas sans rappeler un incident similaire subi par Yum! Brands, la société mère de KFC, Pizza Hut, Taco Bell et The Habit Burger Grill. Près de 300 de leurs restaurants au Royaume-Uni ont été touchés par une attaque de ransomware. En janvier 2023, Yum! Brands a confirmé qu’une attaque de ransomware avait compromis des informations personnellement identifiables (PII). En réponse rapide, Yum! Brands a fermé les établissements affectés, environ 300 restaurants au Royaume-Uni, pour une journée, rassurant ainsi ses clients sur la sécurité de leurs informations personnelles. Des mesures de réponse immédiate ont été prises, notamment la mise hors ligne de certains systèmes pour contenir l’incident et le déploiement de technologies de surveillance améliorées.
La récente attaque de ransomware LockBit contre Subway met en lumière la vulnérabilité croissante des grandes entreprises face à la cybercriminalité. Ce cas illustre comment des failles de sécurité peuvent conduire à des conséquences dramatiques, mettant en danger non seulement les informations financières et personnelles de l’entreprise, mais également la confiance et la sécurité de ses clients. Cette situation rappelle aux entreprises de toutes tailles la nécessité d’une vigilance constante et d’une mise à jour régulière de leurs systèmes de sécurité pour contrer ces menaces numériques toujours plus sophistiquées. Pour Subway, la route vers la restauration de la sécurité et la confiance des consommateurs s’annonce délicate, soulignant l’importance cruciale de la prévention et de la réactivité face aux cyberattaques.