Colipays fait face à une cyberattaque en période de fêtes

En pleine période festive, la société française Colipays, spécialisée dans l’envoi de produits locaux, a été ciblée par une cyberattaque. Les pirates auraient modifié les adresses de livraison.

Voici une affaire très étonnante de par le comportement des pirates informatiques, si ce dernier est avéré. La société Colipays, basée sur la superbe île de La Réunion, a subi une cyberattaque orchestrée par des pirates informatiques aux idées particulières. Ils auraient modifié les adresses de livraison, provoquant des retards dans les expéditions.

Selon l’entreprise, entre 200 et 500 clients auraient été impactés par ce piratage informatique du 19 au 22 décembre. Pourquoi une telle fourchette ? 300 clients, ce n’est pas négligeable.

Un point positif dans cette situation tendue, toujours selon la communication de Colipays, est que les données bancaires des clients sont restées sécurisées. Pour mieux gérer cette situation, surtout en pleine période festive, Colipays a temporairement suspendu l’accès à son site web. Cette démarche visait à rassembler des preuves contre les cyberpirates en vue d’une action en justice. On ne sait pas comment les pirates ont pu agir : accès aux serveurs, faille SQL, prise en main de l’administration du site, etc.

Les portes d’accès pour des malveillants peuvent être très nombreuses. « Si l’attaque a perturbé le référencement de notre site sur Internet, explique la société, nous avons fait le choix, avec nos conseils, de suspendre temporairement l’accès au site afin de collecter les traces informatiques laissées par les hackers. » Stopper un site web pour récolter les logs et, potentiellement, une porte dérobée de type shell malveillant ?

Les traces informatiques, si elles ont été retrouvées [les pirates peuvent tenter de les effacer], ont été portées à la plainte pénale déposée par les avocats de COLIPAYS auprès du Procureur de la République de Saint-Pierre. L’ANSSI et la CNIL ont été alertées.

[Avec Linfo.re]