La chaîne de supermarchés suédoise Coop a fermé environ 500 magasins après avoir été touchés par une attaque de ransomware REvil ciblant les fournisseurs de services gérés via une attaque de la chaîne d’approvisionnement.

Hier soir, la chaîne de supermarchés a fermé ses magasins après que le gang du ransomware REvil a ciblé les fournisseurs de services gérés (MSP) et leurs clients dans une attaque massive de la chaîne d’approvisionnement via Kaseya VSA, un logiciel de gestion et de surveillance des correctifs à distance.

Peu de temps après l’attaque, Coop a publié un avis indiquant que tous ses magasins, à l’exception de cinq, avaient été fermés après que les caisses enregistreuses ne fonctionnaient plus en raison d’une « attaque informatique » contre l’un de leurs fournisseurs.

En ce moment, plusieurs de nos magasins sont temporairement fermés. Les magasins suivants ne sont PAS concernés et sont ouverts : La boutique en ligne sur coop.se, les magasins à Värmland, Oskarshamn, Tabergsdalen, Norrbotten et à Gotland.

Un de nos fournisseurs a été touché par une attaque informatique et donc les caisses enregistreuses ne fonctionnent pas. Nous le regrettons et faisons tout pour pouvoir rouvrir prochainement. – Coop.

Le journaliste de la BBC, Joe Tidy, a confirmé sur Twitter que Coop avait dû fermer environ 500 magasins en raison de l’attaque du ransomware.

Chiffré par l’attaque de la chaîne d’approvisionnement MSP

Hier, le ransomware REvil a mené une attaque massive via le correctif Kaseya VSA et le logiciel de gestion à distance qui a chiffré les MSP du monde entier et leurs clients.

Coop est un client du MSP suédois Visma qui gère le système de point de vente de la chaîne de supermarchés utilisé pour alimenter les caisses enregistreuses et les bornes de paiement en libre-service.

Visma a confirmé avoir été affecté par la cyberattaque Kaseya qui a permis au ransomware REvil de crypter les systèmes de leurs clients.

« Kaseya, qui fournit des logiciels de contrôle et d’exploitation à distance de clients et de serveurs dans le commerce de détail, a été victime d’une cyberattaque qui affecte actuellement Visma EssCom et de nombreuses autres entreprises…