Le géant des pièces automobiles LKQ Corporation a révélé qu’une de ses unités commerciales au Canada avait été piratée, permettant aux acteurs de la menace de voler des données à l’entreprise.
LKQ est une entreprise publique américaine spécialisée dans les pièces de rechange automobiles, les composants et les services de réparation et d’entretien des véhicules. L’entreprise compte 45 000 employés dans 25 pays et exploite de nombreuses marques, dont Keystone, Tri Star et ADL.
Dans un formulaire 8-K déposé vendredi soir auprès de la SEC, la société affirme qu’une de ses unités commerciales au Canada a été violée le 13 novembre, perturbant les opérations commerciales.
« Le 13 novembre 2024, LKQ Corporation (la « Société » ou « nous ») a détecté un accès non autorisé aux systèmes de technologie de l’information (TI) d’une seule unité commerciale au Canada (« Unité commerciale »). L’attaque a perturbé les opérations de l’unité commerciale », lit-on dans le dépôt du formulaire 8-K de la LKQ.
« Dès la découverte, nous avons immédiatement commencé à prendre des mesures pour enquêter, contenir et récupérer de l’incident, y compris l’activation de nos plans de réponse et de récupération aux incidents de sécurité, en partenariat avec les principaux enquêteurs médico-légaux du secteur et en initiant des mesures de confinement pour les systèmes affectés. Nous avons également rapidement informé les autorités chargées de l’application de la loi. Nous analysons les données touchées par l’incident et informerons les parties concernées le cas échéant. »
« À la suite de l’incident, les opérations de la Société au sein de cette unité commerciale ont été affectées négativement pendant quelques semaines pendant que les systèmes affectés ont été récupérés; cependant, la Société estime qu’elle a efficacement maîtrisé la menace et qu’aucune de ses autres activités n’a été affectée par la menace, et l’Unité commerciale fonctionne maintenant presque à pleine capacité. »
La société affirme qu’elle ne pense pas que l’incident aura un impact significatif sur ses finances ou ses opérations pour le reste de l’exercice. LKQ dit qu’ils demanderont le remboursement des coûts et dépenses découlant de la cyberattaque auprès de leur compagnie d’assurance cyber.
LKQ prévient que ses mesures de confinement ont causé des perturbations au sein de l’entreprise brisée pendant quelques semaines, mais a depuis rétabli ses opérations.
Aucun gang de ransomwares ou autre acteur menaçant n’a revendiqué la responsabilité de l’attaque.