Alors que la canicule sévissait sur le territoire, la société Damart a eu des sueurs froides dans la nuit du 15 au 16 août dernier en subissant une cyberattaque. Elle a été découverte le 16 au matin et les équipes IT du commerçant ont immédiatement coupé l’ensemble du système pour éviter toute propagation de l’infection. Fortement perturbées, les activités commerciales en ligne et en physique (l’enseigne dispose d’un réseau de boutiques) sont passées en mode dégradé.
Sur le site, la perturbation reste visible avec le message « nos serveurs ont fait l’objet d’une tentative d’intrusion. Nos équipes ont réagi immédiatement pour prévenir toute attaque, mais les protocoles de sécurité mis en place affectent néanmoins temporairement certains de nos services, y compris notre site et les livraisons ».
Un rétablissement progressif des services
Progressivement, les équipes de Damart remettent en route certains services. Un porte-parole du groupe nous a indiqué que « le réassort logistique des magasins est rétabli ». Avant d’ajouter que « le CRM des boutiques devrait fonctionner à nouveau en fin de semaine ». Pour le site en revanche, il faudra attendre « la semaine prochaine », assure-t-il. En premier lieu, la société a remis en route certains services internes comme la paie ou les paiements fournisseurs.
Quant à l’origine de l’attaque, l'entreprise confirme que la souche du ransomware Hive a été retrouvée sur les serveurs infectés. Les pirates ont même eu partiellement accès à l’AD (Active Directory). Mais l’intervention rapide des équipes IT a fait avorter ce projet. Toujours selon le porte-parole, « à date, aucun vol de données personnelles n’a été constaté ». Il n’en demeure pas moins que la Cnil a été notifiée de l’incident de sécurité et qu’une plainte va être déposée.