KFC victime d’un ransomware, des centaines de restaurants ferment

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La société mère de KFC, Pizza Hut et Taco Bell, Yum ! Brands a confirmé une attaque par ransomware qui a entraîné la fuite de données de l’entreprise et la fermeture de 300 restaurants pendant une journée au Royaume-Uni.

Yum ! Brands a déclaré avoir mis en place des protocoles de réponse à l’incident, notamment en mettant hors ligne certains systèmes et en mettant en œuvre une technologie de surveillance renforcée. L’entreprise a également lancé une enquête impliquant une société externe de cyberanalyse dont le nom n’a pas été divulgué et a informé les agences fédérales d’application de la loi aux États-Unis.

Yum exploite 53 000 restaurants dans 155 territoires, dont 1 000 au Royaume-Uni. La société possède des actifs d’une valeur de plus de 5 milliards de dollars et enregistre environ 1,3 milliard de dollars de bénéfices annuels.

Heureusement, l’entreprise a rapidement maîtrisé l’attaque puisque tous les points de vente ont repris leurs activités dans les 24 heures.

En effet, « le ransomware ayant été limité à un tiers des établissements au Royaume-Uni et la durée d’indisponibilité limitée à un jour, Yum ! Brands s’en est relativement bien sortie », a déclaré Morten Gammelgard, vice-président exécutif de BullWall pour la région EMEA. 

Bien que les données de l’entreprise aient été volées, Yum ! estime qu’à ce stade, rien ne prouve que les bases de données des clients ont été volées.

Toutefois, Gammelgard met en doute le fait que les pirates n’aient pas exfiltré les données des clients.

« Bien qu’il n’y ait aucune preuve que les données des clients ont été volées, pouvons-nous être sûrs que c’est le cas ? » note Gammelgard. « Les commentaires initiaux des entreprises touchées par un ransomware sont souvent modifiés ultérieurement, lorsque l’attaque fait l’objet d’une enquête approfondie et que davantage de détails sur l’attaque sont révélés – c’est à ce moment-là que les violations de données sont généralement révélées. »

De même, David Maynor, directeur principal de Threat Intelligence chez Cybrary, estime que l’affirmation de Yum était potentiellement trompeuse : « Très sérieusement, la déclaration de Yum selon laquelle les attaquants ont pris les données de l’entreprise, mais qu’aucune donnée utilisateur n’a été compromise est toujours troublante. »

Pendant ce temps, Yum a déclaré qu’elle travaillait à « restaurer complètement les systèmes affectés » et ne s’attend pas à d’autres perturbations.

Bien que cet incident ait causé une perturbation temporaire, la société n’a pas connaissance d’autres dysfonctionnements dans les restaurants et ne s’attend pas à ce que cet événement ait un impact négatif important sur ses activités, ses opérations ou ses résultats financiers.

Yum n’a pas révélé l’identité de l’acteur responsable de l’attaque par ransomware, le montant de l’extorsion demandé et le vecteur d’attaque utilisé pour compromettre l’entreprise. Pour le moment, l’entreprise n’a pas non plus révélé la nature des informations volées et les succursales touchées. 

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :