Le géant espagnol de la mode Tendam victime d’une cyberattaque : 724 Go de données sensibles volées

Posted On 12 Sep 2024

Tag: Cortefiel, medusa, Pedro del Hierro, Springfield, Tendam, Women'secret

Le groupe de mode espagnol Cortefiel/Tendam, propriétaire de marques telles que Cortefiel, Pedro del Hierro, Springfield et Women’secret, est la dernière victime d’une cyberattaque massive. Les pirates informatiques, identifiés comme appartenant au groupe Medusa, réclament une rançon de 800 000 $ pour éviter la diffusion ou la vente de plus de 720 Go de données sensibles volées sur les serveurs de l’entreprise.

L’attaque intervient à un moment crucial pour Cortefiel, en pleine exposition « Pedro del Hierro, del maestro a la marca« , au Musée Lázaro Galdiano à Madrid (depuis le 11 septembre 2024). Cet événement, organisé en collaboration avec La Fábrica, met en lumière le célèbre créateur Pedro del Hierro, mais se retrouve aujourd’hui éclipsé par ce grave incident de cybersécurité.

Le groupe Medusa a réussi à contourner les pare-feu et les mécanismes de protection des serveurs de Tendam pour s’emparer de 724,59 Go de données en utilisant un ransomware, une méthode courante pour ce type de vol de données. Ils ont donné à l’entreprise jusqu’au 17 septembre 2024 pour payer une rançon de 800 000 $, faute de quoi les données seront publiées ou vendues.

Attention, dès groupe à la malveillance marketing qui n’est plus à démontrer : 800 000 $ pour récupérer les informations, mais aussi 800 000 $ pour les détruire et 10 000 $ par 24 heures de répit !

Des informations clients potentiellement compromises

Tendam, qui gère un réseau mondial de plus de 1 750 points de vente dans 80 pays, est en train de mener une analyse approfondie pour évaluer l’ampleur des dommages causés par cette attaque. Bien que l’évaluation soit toujours en cours, la société n’exclut pas que des données clients aient pu être compromises. Ce type de violation pourrait porter un coup dur à la réputation de l’entreprise, surtout dans un secteur de plus en plus dépendant des plateformes numériques et des programmes de fidélité, sur lesquels Tendam mise pour son expansion. L’affaire visant la société OCTAVE est un parfait exemple. De nombreux clients (des enseignes ayant pignon sur rue et sur web) sans outil de travail pendant prêt d’un mois aprés une cyber attaque à l’encontre du partenaire hébergeur/fournisseur de solution professionnelle.

Le groupe Medusa, déjà connu dans le monde de la cybersécurité, a orchestré plusieurs attaques contre des entreprises de premier plan en exigeant des rançons importantes pour éviter la publication de données volées. Leur méthode habituelle consiste à déployer un ransomware sophistiqué pour chiffrer les fichiers sensibles, puis à exiger une somme en échange de la clé de déchiffrement ou de la non-divulgation des données volées. En cas de non-paiement, ces données sont souvent mises en vente sur le dark web ou publiées, ce qui peut entraîner de graves répercussions légales et financières pour les entreprises victimes.

Dans le cas de Tendam, la somme réclamée est de 800 000 $, une rançon relativement élevée qui reflète l’importance des données volées, probablement liées aux opérations internes, aux informations clients, et peut-être même à des éléments stratégiques ou financiers de l’entreprise.

Un coup dur pour l’industrie de la mode

Cette cyberattaque sur Tendam n’est pas un incident isolé. Le secteur de la mode, avec ses volumes de données clients et ses chaînes d’approvisionnement globales, devient une cible de plus en plus attrayante pour les cybercriminels. En particulier, les marques qui investissent lourdement dans le commerce électronique et les programmes de fidélité sont particulièrement vulnérables aux violations de données. Plusieurs importantes marques ont vécu ce type de malveillance, ces derniers moi, comme Zadig et Voltaire, Timberland, Vans et Napapijri, Etc.

Tendam, en pleine expansion de ses plateformes numériques, doit maintenant non seulement gérer les répercussions immédiates de l’attaque, mais aussi prendre des mesures pour renforcer sa sécurité informatique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.