La note risque d’être salée pour Subway. Lockbit, un important collectif de cybercriminels, a revendiqué une cyberattaque le 21 janvier 2024 contre le géant du sandwich. Sur leur site darknet, les hackers accordent jusqu’au 2 février pour être contacté par le groupe. Le montant de la rançon exigée par Lockbit n’a pas été communiqué.
« La plus grande chaîne de sandwiches prétend que rien ne s’est passé. Nous avons exfiltré leur système interne qui comprend des centaines de gigaoctets de données et tous les aspects financiers de la franchise, y compris les salaires des employés, les paiements de redevances de franchise, les paiements de commissions de franchise principale, les chiffres d’affaires des restaurants, etc. Nous leur donnons un peu de temps pour protéger ces données, sinon nous sommes prêts à les vendre à des concurrents », peut-on lire dans le message publié par les pirates.
Lockbit enchaîne les cyberattaques
Subway n’a pas réagi publiquement aux déclarations de Lockbit. On ne peut confirmer avec certitude que l’entreprise soit entièrement touchée par cette cyberattaque. Il arrive parfois que Lockbit piège une entité locale et exagère délibérément les dégâts pour mettre la pression sur le groupe. Les données dévoilées par les cybercriminels permettront de déterminer l’ampleur de l’attaque.
Le collectif de cybercriminels Lockbit a connu une importante attention médiatique en France, lorsqu’il a paralysé l’hôpital de Corbeil-Essonnes le 21 août 2022. Des mairies, des PME ainsi que le groupe de cosmétiques Nuxe ou encore le géant de l’aéronautique Boeing, ont aussi été victimes de Lockbit. Le groupe russophone a revendiqué l’année dernière sa 2 000e cyberattaque.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !