La société d’import et achat de l’enseigne E.Leclerc attaquée par un ransomware

Posted On 12 Nov 2020

La société française d’import et achat (essence, …) de l’enseigne E.Leclerc, la Siplec, visée par une cyberattaque.

Les pirates du groupe Sodinokibi ont annoncé, dans la nuit du 11 novembre 2020, une cyberattaque à l’encontre de la Société d’importation de pétrole E. Leclerc, la Siplec.

Cette société est historiquement liée, depuis 41 ans, à l’importation et distribution de produits tirés du pétrole (essence, huile …). La Siplec possède aussi une section « vêtements et chaussures« .

Les pirates informatiques du groupe Sodinokibi, opérateurs de ransomwares, ont annoncé diffuser dans quelques heures des données volées à l’entreprise après une infiltration qu’ils affirment avoir réussie.

Ces terroristes du numérique n’indiquent cependant pas si une ou des machines ont été impactées. Ils se contentent d’un modeste : « First part of data uploading« . Peu d’informations, ce qui n’est pas courant. Sodinokibi est habitué à fournir des preuves beaucoup plus concrètes comme des fichiers et des captures d’écrans.

Ces rançonneurs font chanter plus de 130 entreprises (chantage à la diffusion de données) depuis 12 mois.

Les pirates informatiques menacent l’entreprise de diffuser les données volées.

Pendant ce temps, chez Netwalker

Une autre société française a fait les frais d’un ransomware en ce mois de novembre, le groupe Kinaxia. Ce spécialiste développe et commercialise des solutions en matière d’expertises immobilières : Preventimmo, CityScan et Copro Expertises. Les pirates informatiques du groupe Netwalker viennent d’afficher un compte à rebours de 12 jours qui signifie la date butoir avant la diffusion intégrale des données qu’ils ont volé dans les machines de cette société.

Selon mes constatations, via les « preuves » diffusées par les pirates, des dizaines de dossiers, des centaines de fichiers : opérations juridiques, comptes fournisseurs, factures, pole administratif, …

Le plus inquiétant, un dossier baptisé : RH (ressources humaines).

Toujours selon la diffusion malveillante, les documents courent de 2018 au 03 novembre 2020.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’Oncle Sam ne lâche pas Kim dotcom

One Comment

Anonyme 14/11/2020 at 18:34 Reply

C’est bien fait. C’est d’ailleurs la grande distribution qui a tout couler dans ce pays, en mettant en concurrence des produits venus d’ailleurs, certes légèrement moins cher, mais au prix de la suppression des emplois en France.