DICK’S Sporting Goods, la plus grande chaîne de magasins de détail d’articles de sport aux États-Unis, a révélé que des informations confidentielles avaient été exposées lors d’une cyberattaque détectée mercredi dernier.

Fondée en 1948, DICK’S exploite 857 magasins à travers les États-Unis et a réalisé un chiffre d’affaires de 12,98 milliards de dollars en 2023. En février 2024, la société Fortune 500 emploie plus de 55 500 personnes (18 900 à temps plein et 36 600 à temps partiel).

Selon un document déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis, la société a embauché des experts externes en cybersécurité pour aider à contenir la faille de sécurité et à évaluer l’impact de la cyberattaque.

« Le 21 août 2024, la Société a découvert un accès non autorisé de tiers à ses systèmes d’information, y compris des parties de ses systèmes contenant certaines informations confidentielles », a déclaré le géant du commerce de détail.

« Dès la détection de l’incident, l’entreprise a activé son plan de réponse à la cybersécurité et s’est engagée avec ses experts externes en cybersécurité pour enquêter, isoler et contenir la menace. »

Selon une source qui a requis l’anonymat pour parler librement, l’entreprise a fourni peu de détails sur la violation et demande aux employés de ne pas en discuter publiquement ni de mettre quoi que ce soit par écrit.

La même source a déclaré à Breachtrace que les systèmes de messagerie avaient été fermés, susceptibles d’isoler l’attaque, et que tous les employés avaient été exclus de leurs comptes. Le personnel INFORMATIQUE valide maintenant manuellement l’identité des employés devant la caméra avant de pouvoir retrouver l’accès aux systèmes internes.

Dans une note interne partagée avec Breachtrace , Dick’s a déclaré aux employés que la plupart d’entre eux n’avaient plus accès à leurs systèmes en raison d’une « activité planifiée » et que leurs chefs d’équipe les contacteraient par e-mail personnel ou par SMS pour obtenir des instructions supplémentaires.

Mémo interne de DICK aux employés

Dans le dépôt d’aujourd’hui auprès de la SEC, le détaillant Fortune 500 dit qu’il a également signalé la violation aux autorités répressives compétentes et que, pour le moment, l’incident n’a eu aucun impact sur les opérations de l’entreprise.

« La Société a également informé les forces de l’ordre fédérales. L’entreprise ne sait pas que cet incident a perturbé les opérations commerciales », a ajouté DICK’S.

« L’enquête de l’entreprise sur l’incident est toujours en cours. Sur la base des connaissances actuelles de la Société sur les faits et les circonstances liés à cet incident, la Société estime que cet incident n’est pas important. »

Un porte-parole de DICK n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *