Le détaillant britannique WH Smith a subi une violation de données qui a exposé des informations appartenant aux employés actuels et anciens.
La société exploite 1 700 emplacements à travers le Royaume-Uni et emploie plus de 12 500 personnes, générant un chiffre d’affaires de 1,67 milliard de dollars en 2022.
Les données des clients sont sûres
« WH Smith Plc a été l’objectif d’un incident de cybersécurité qui a entraîné un accès illégal à certaines données de l’entreprise, y compris les données actuelles et anciennes des employés », indique l’avis de cybersécurité de la société déposé auprès de la Bourse de Londres.
«En prenant conscience de l’incident, nous avons immédiatement lancé une enquête, engagé des services de soutien spécialisé et mis en œuvre nos plans de réponse aux incidents, qui comprenaient la notification des autorités compétentes» – Wh Smith
La société déclare que l’attaque n’a pas eu d’impact sur ses activités commerciales. Les données des clients n’ont pas été affectées car ces informations sont stockées sur des systèmes séparés qui sont restés à l’abri de l’accès non autorisé.
Les individus confirmés comme impactés par l’incident seront informés directement. WH Smith dit que des mesures spéciales pour les soutenir seront mises en place. Cela comprendra probablement les services de protection de l’identité.
La notification à la Bourse de Londres comprend peu de détails et la société n’a pas partagé la nature de l’incident, qui pourrait être une attaque de ransomware.
L’entreprise n’a pas également encore déterminé combien de personnes ont été touchées.
Bien qu’il n’y ait aucun détail sur la date de l’attaque, on peut conclure que l’intrusion s’est produite après le 18 janvier, la date de la dernière mise à jour commerciale de la société, qui n’a mentionné aucune cyberattaque. Selon la BBC, l’incident s’est produit plus tôt cette semaine.
Cyberattaques au Royaume-Uni cette année
Le Royaume-Uni a eu plusieurs attaques de ransomwares de haut niveau depuis le début de l’année, ce qui a entraîné de graves perturbations commerciales et de nombreuses fuites de données dans certains cas.
Un exemple notable est l’attaque de Yum! Marques le 19 janvier qui ont forcé l’entreprise à fermer 300 KFC, Pizza Hut, Taco Bell et les restaurants Habit Burger Grill au Royaume-Uni.
Le 30 janvier, la chaîne de vêtements de sport britannique JD Sports a révélé qu’elle avait subi une violation de données après que les pirates ont compromis ses serveurs et ont volé les informations de commande en ligne de dix millions de clients.
Le 7 février, le gang de ransomware de Lockbit a pris la responsabilité de la cyberattaque sur Royal Mail, le principal fournisseur de services de livraison de courrier du Royaume-Uni, forçant la société et ses clients à soutenir de longues pannes.