Le site de vente en ligne LDLC révèle qu’il a été victime d’une importante cyberattaque, par rançongiciel semble-t-il, « ayant entraîné un accès non autorisé aux données de l’entreprise ».
En plein Black Friday, le site de vente en ligne LDLC a confirmé le 30 novembre 2021 au journal Les Echos « avoir détecté un incident de cybersécurité dans ses systèmes informatiques, ayant entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a pas eu d’impact sur les opérations commerciales du Groupe ».
En réalité, il s’agirait selon Zataz, un webzine spécialisé en cybersécurité, d’une cyberattaque revendiquée par Ragnar Locker, un groupe de cyberpirates très connu pour les attaques par rançongiciels. Ces derniers ont indiqué le 3 décembre que « Conformément à nos règles, nous avons notifié le Groupe LDLC des vulnérabilités qu’il possède. Il n’y a eu aucune réaction de la part du Groupe LDLC, c’est pourquoi nous avons lancé le processus de fuite ».
Les pirates informatiques ont donc débuté la diffusion sur Internet d’informations internes provenant de LDLC, dont 29 Go de données sur le Darknet d’après Zataz. Interrogé le 6 décembre par Solutions Numériques, LDLC ne souhaitaient toujours pas donner de détails sur ce piratage. Le site de vente en ligne se contentait le 29 novembre de publier un vague communiqué stipulant que « Ces investigations se poursuivent, et même si certaines données à caractère personnel ont pu être consultées, cela ne concerne en aucun cas les informations sensibles relatives aux clients des sites internet marchands du Groupe ».
Les clients et partenaires de LDLC auraient sans doute apprécié de recevoir davantage de détails sur cette cyberattaque pour les rassurer.