Le détaillant américain de fournitures de bureau Staples a mis hors service certains de ses systèmes en début de semaine à la suite d’une cyberattaque afin de limiter l’impact de l’incident et de protéger les données de ses clients.
Cette divulgation intervient après que de nombreux rapports Reddit publiés en ligne depuis lundi ont fait état de divers problèmes de fonctionnement interne de Staples, notamment l’impossibilité d’accéder à Zendesk, aux portails VPN des employés, d’imprimer des courriels, d’utiliser des lignes téléphoniques, et bien d’autres choses encore.
Des rapports non confirmés indiquent que les employés de Staples ont reçu pour instruction d’éviter de se connecter à Microsoft 365 à l’aide de l’authentification unique et que les employés du centre d’appel ont été renvoyés chez eux pendant deux jours consécutifs.
Les mesures d’intervention ont perturbé les activités commerciales de Staples, en particulier le traitement en amont et la livraison des produits.
« Le 27 novembre, l’équipe de cybersécurité de Staples Inc. a identifié un risque de cybersécurité. Nous avons pris des mesures proactives afin d’atténuer l’impact et de protéger les données des clients », a déclaré un porte-parole de Staples à BleepingComputer.
Les magasins Staples sont actuellement ouverts et opérationnels, mais les commandes sur staples.com peuvent ne pas être traitées dans les délais habituels, car les systèmes connexes sont encore en panne.
