Cyna
Actualité cyber · 2 min de lecture

Cyberattaque d'une entreprise du retail : retour d'expérience (RETEX)

Cyberattaque d'une entreprise du retail : retour d'expérience (RETEX). L'attaque s'est déroulée en 4 grandes étapes que nous allons vous présenter ci-dessous.

Cyberattaque entreprise retail

Quelles ont été ses actions au cours de cette attaque ?

L’attaque s’est déroulée en 4 grandes étapes que nous allons vous présenter ci-dessous.

1. Accès initial via un compte compromis

L’attaquant a réussi à pénétrer dans le système d’information en exploitant un compte d’accès initial compromis.

2. Exploration interne et mouvement latéral

Une fois à l’intérieur, l’attaquant a procédé à un scan interne de l’infrastructure, puis a effectué des déplacements latéraux dans le SI pour explorer et identifier les points d’accès potentiels.

3. Analyse interne et propagation

À travers des actions répétées d’analyse interne et de mouvement latéral, l’attaquant a consolidé sa position dans le système d’information, préparant le terrain pour la phase suivante de l’attaque.

4. Propagation du Lockbit à travers le réseau

L’attaque a atteint un niveau critique lorsque le malware Lockbit a été propagé à travers le réseau, menaçant de paralyser l’ensemble des opérations de l’entreprise.

Combien de jours a duré l’attaque ?

Ces actions se sont déroulées sur une période de cinq jours, mettant en lumière les défis complexes auxquels sont confrontées les entreprises lorsqu’elles sont confrontées à des cyberattaques.

Indicateurs de performance et détection

Malgré la sophistication de l’attaque, les équipes SOC de Cyna ont déployé des mesures efficaces pour contenir et contrer l’attaque**.**

Voici quelques faits saillants de leur travail :

  • Portée de l’infrastructure surveillée : 950 actifs sous gestion, avec un Data Center sous surveillance.
  • Vulnérabilités identifiées : 46 actifs obsolètes (EOL), 564 vulnérabilités critiques.
  • Détecteurs d’activité : Identification de 5 outils d’accès à distance différents et 156 types de stockage de masse utilisés.
  • Portée de l’infrastructure surveillée : 950 actifs sous gestion, avec un Data Center sous surveillance.
  • Vulnérabilités identifiées : 46 actifs obsolètes (EOL), 564 vulnérabilités critiques.
  • Détecteurs d’activité : Identification de 5 outils d’accès à distance différents et 156 types de stockage de masse utilisés.
  • Gestion des versions obsolètes : 9 actifs utilisant des versions obsolètes d’Adobe Flash Player depuis 4 ans.

L’intervention rapide et efficace de l’équipe SOC a permis d’arrêter la progression de l’attaquant, évitant ainsi des dommages encore plus graves à l’entreprise.

Ce qu’il faut retenir

En conclusion, cet incident souligne l’importance d’une cybersécurité robuste pour protéger les entreprises contre les cybermenaces.

L’entreprise s’engage à renforcer sa posture de sécurité et à collaborer étroitement avec ses équipes pour prévenir de futures attaques**.**

Nous continuerons à soutenir leurs efforts de protection et de sécurisation de leur système d’information, afin de garantir un fonctionnement sûr et fiable de leurs activités.

Restez à l’écoute pour plus de mises à jour sur nos initiatives de sécurité et nos mesures de protection contre les cybermenaces.

À lire aussi Actualité cyber.

Tous · Actualité cyber →
Actualité cyber
Cyna élu SentinelOne 2026 MSP Partner of the Year
2min · 10 juin 2026
Actualité cyber
Microsoft Defender a vu l'attaque. Qui y répond à 3h du matin chez votre client ?
2min · 19 mai 2026
Actualité cyber
Ce qui se passe dans les premières minutes d'une cyberattaque et pourquoi c'est là que tout se joue
2min · 09 avr. 2026
Prêt à signer

Le SOC que vos clients
vous demanderont demain.

Branchons votre première ligne en 30 minutes. Démo personnalisée, devis sous 24h, accompagnement humain de bout en bout.

Devenir partenaire Planifier une démo
Réponse sous 24hISO 27001 certifié100 % basé en France