Cyberattaque géante: le Suédois Coop prévoit un retour à la normale «avant la fin de la semaine»

47

L’une des principales chaînes de supermarchés en Suède, touchée par la cyberattaque géante visant la société américaine Kaseya, prévoit la réouverture de tous ses magasins jeudi et un retour à la normale «avant la fin de la semaine», a-t-elle fait savoir mercredi. 

«Nous pouvons compter sur une réouverture totale des magasins demain (jeudi) en matinée», a déclaré Helena Esscher, porte-parole de Coop Suède, une des entreprises les plus touchées dans le monde par la cyberattaque. 

«La situation change très rapidement, nous avons des centaines de techniciens à travers nos boutiques dans le pays qui font remonter des informations», a-t-elle expliqué. 

Mercredi, le nombre de magasins rouverts a atteint 500 sur un total de 800, après plusieurs jours de «travail intensif», selon Coop Suède, qui représente environ 20% du secteur dans le pays nordique avec un chiffre d’affaires annuel de près de 1,5 milliard d’euros. 

«Il est raisonnable de dire que dans quelques jours, avant la fin de la semaine, tout sera revenu à la normale», a déclaré Lennart Agén, un autre porte-parole de Coop Suède. La chaîne de supermarchés avait été touchée via un sous-traitant, Visma Esscom, utilisant lui-même des services de Kaseya. Mardi, «une majorité» des magasins étaient encore fermés. Dans une centaine de magasins rouverts, les clients doivent toujours utiliser leur téléphone pour payer leurs courses, via une application de la chaîne coopérative. 

Mais Coop a également indiqué avoir effectué une mise à jour du logiciel de leurs caisses, ce qui leur permettra de rouvrir la totalité de leurs magasins. «Toutes les caisses du réseau ne seront pas fonctionnelles mais chaque magasin sera équipé de quelques caisses opérationnelles», a précisé Helena Esscher. 

La société informatique américaine Kaseya, victime d’une cyberattaque au «rançongiciel» qui pourrait avoir affecté jusqu’à 1.500 entreprises dans le monde, peine toujours à faire repartir ses serveurs pour permettre à ses milliers de clients d’accéder de nouveau à leurs services sur internet, après avoir dû admettre de nouvelles difficultés techniques. 

Les attaques au rançongiciel paralysent le système informatique d’une organisation, qui est alors sommée de transférer des fonds aux pirates informatiques pour se libérer. 

Selon de nombreux experts, les pirates à l’origine de ce genre de cyberattaques sont souvent installés en Russie et celle contre Kaseya a été menée par un affilié au groupe de hackers russophones connu sous le nom de REvil.