Whole Food Market

Le grossiste Metro reconnaît être confronté à une cyberattaque

Après avoir initialement parlé de « panne informatique » en France, la maison-mère de l’enseigne, Metro AG reconnaît être victime d’une cyberattaque affectant l’ensemble de ses activités, confirmant de premières remontées du terrain.

Nos confrères de Sud Ouest vendaient la mèche ce 18 octobre, indiquant qu’une « attaque informatique perturbe fortement l’activité des magasins du géant du commerce de gros » Metro. Des effets comparables étaient parallèlement observés en Autriche.

Un premier courriel adressé à la direction de la communication de Metro outre-Rhin est resté sans réponse. Jusqu’à ce que la direction de la communication de l’enseigne, en France, se tourne vers nous, ce mercredi 19 octobre en fin d’après-midi.

À ce moment-là, le message est ferme : « nous faisons face depuis lundi à un incident informatique, nos points de vente sont ouverts et nos activités faiblement impactées ». Il ne s’agirait alors que d’une « simple panne informatique touchant une partie seulement de nos installations ».

Mieux encore, nous explique-t-on : « nous mettons tout en œuvre pour résoudre cet incident le plus rapidement possible avec une nette amélioration depuis ce matin ». Mais pas moyen d’obtenir de précisions quant à la nature de ladite « panne informatique ».

Sur le terrain, le message est toutefois bien différent. Des clients de Metro commencent à évoquer la situation ouvertement. L’un d’entre eux nous explique que les approvisionnements de certains produits sont localement affectés et que les équipes sont formelles : il s’agit d’une cyberattaque. Et elle perturbe les activités de Metro dans tous les pays où le grossiste alimentaire est présent.

Ce jeudi 20 octobre, un communiqué de presse tombe de maison-mère du groupe, confirmant qu’une « cyberattaque sur les systèmes de Metro » est la « cause de l’indisponibilité de l’infrastructure IT » du groupe.

Les magasins restent ouverts – des systèmes hors ligne ont été mis en place pour les paiements –, de même que la boutique en ligne. Pour autant, il apparaît clair que la logistique de Metro est affectée. Le communiqué de presse avertit de « perturbations et délais » possibles dans les magasins et pour le traitement des commandes sur Internet.

L’implication d’un ransomware n’a été ni confirmée ni réfutée.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close