Speedy, victime d’une cyberattaque : des données pourraient être compromises
Dans le monde numérique d’aujourd’hui, les cyberattaques sont malheureusement devenues monnaie courante, frappant des entreprises de toutes tailles et de tous secteurs. Speedy, une entreprise française renommée dans le domaine de l’entretien et de la réparation automobile, fait face à une cyberattaque signée par les pirates de 8Base.
Dans un communiqué officiel publié sur son site Internet, Speedy a révélé avoir été confronté à un incident de cybersécurité depuis le vendredi 19 avril 2024. Les conséquences de cette attaque sont palpables : les services de prise de rendez-vous en ligne sont temporairement hors service, obligeant les clients à recourir aux appels téléphoniques ou à se rendre physiquement dans les centres pour toute assistance. Cette interruption soudaine et prolongée des services en ligne souligne l’ampleur du défi auquel est confrontée l’entreprise. « La prise de rendez-vous est momentanément indisponible, nous vous invitons à contacter directement votre centre Speedy https://centres-auto.speedy.fr/. Veuillez-nous excuser pour la gêne occasionnée. » est-il possible de lire sur le site web de l’entreprise.
Cependant, ce qui est encore plus préoccupant, c’est la menace que cette cyberattaque fait peser sur les informations personnelles des clients de Speedy. Dans son communiqué, l’entreprise a clairement averti ses clients que leurs données pourraient avoir été compromises à la suite de cet incident. Cette révélation suscite légitimement des inquiétudes parmi les clients qui ont confié leurs informations personnelles à Speedy. Les pirates, derrière cette cyber attaque, se nomment 8Base. Ils vont diffuser, le 22 avril, leur action malveillante à l’encontre de Speedy.
Ils sont connus pour avoir déjà diffusé des centaines de milliers de documents volés à des sociétés comme Lyon Terminal, Syndicat Général des Vignerons de la Champagne ou encore au café Malongo pour ne citer que ces 4 cas.
Communication de crise rapide
Face à cette crise, Speedy a rapidement mobilisé ses équipes d’experts internes ainsi que des partenaires spécialisés dans la gestion des incidents de sécurité informatique. Leur objectif premier est de mettre en place des mesures de protection robustes pour sécuriser au mieux les données de leurs clients et de mener des enquêtes approfondies pour comprendre l’origine et l’étendue de l’attaque. Les pirates ont lancé un ultimatum avec la diffusion des informations exfiltrées, ils parlent de dans moins d’une semaine.
Malheureusement, ce n’est pas la première fois qu’une entreprise française est victime d’une cyberattaque. Ces derniers mois, d’autres grandes institutions, comme la Fédération française de football, la fédération française de rugby, LDLC, Le Slip Français, Etc. ont également été la cible de pirates informatiques, mettant en lumière la vulnérabilité croissante des organisations face à cette menace omniprésente et à l’appétit insatiable des pirates à l’encontre des données privées et personnelles.
Les implications d’une cyberattaque sont vastes et souvent imprévisibles. Outre les perturbations opérationnelles, il y a des conséquences potentiellement désastreuses pour la confidentialité et la sécurité des données des clients. En attendant que les enquêtes se poursuivent et que les mesures de sécurité soient renforcées, les clients de Speedy sont encouragés à rester vigilants et à prendre des précautions supplémentaires pour protéger leurs données personnelles.
Données copiées ?
Les pirates de 8bases indiquent « téléchargés sur les serveurs : factures, reçus, documents comptables, données personnelles, certificats, contrats de travail » ainsi qu’une « quantité considérable d’informations confidentielles, accords de confidentialité, fichiers personnels, Etc.«