brève actu
Une attaque sur Askul, partenaire logistique de Muji, bloque commandes et livraisons, illustrant la vulnérabilité des chaînes d’approvisionnement face aux rançongiciels.
Le géant japonais du commerce de détail, Muji, a récemment suspendu ses ventes en ligne suite à une attaque de rançongiciel ayant frappé son partenaire logistique, Askul. Cet incident cybernétique a provoqué des perturbations majeures dans la livraison et les fonctions du magasin en ligne, y compris la prise de commandes et les services d’application. Selon Security Affairs, l’attaque a été révélée le 21 octobre 2025, lorsque Askul a annoncé avoir subi une infection par rançongiciel, entraînant l’arrêt des opérations de commande et d’expédition. Muji, connu pour son design minimaliste et sa philosophie de « sans marque », a exprimé ses excuses pour les désagréments causés, soulignant l’impact significatif sur ses activités commerciales.
Impact majeur sur les opérations de Muji et Askul
La suspension des ventes en ligne par Muji a mis en lumière la vulnérabilité des réseaux de la chaîne logistique face aux cyberattaques. Askul, en tant que partenaire logistique clé, a vu toutes ses opérations cruciales paralysées, y compris les commandes en ligne et par fax, l’expédition, l’enregistrement de nouveaux utilisateurs, les retours et les demandes de catalogues. Comme le rapporte The Register, aucune information n’a encore été divulguée sur l’identité des cybercriminels responsables de cette attaque. Cette situation reflète une tendance inquiétante où les entreprises, même celles dotées de systèmes robustes, deviennent des cibles pour les cybercriminels cherchant à exploiter des failles dans la chaîne d’approvisionnement numérique.
L’incident impliquant Muji et Askul s’inscrit dans une série d’attaques de rançongiciel touchant des entreprises japonaises, notamment le récent cas d’Asahi. Cette entreprise, leader dans le secteur brassicole au Japon, a également subi une attaque qui a perturbé ses opérations de commande et d’expédition. L’attaque sur Asahi a été revendiquée par le groupe Qilin, qui a divulgué 27 Go de données volées, comprenant des documents financiers et des informations sur les employés. Bien que Muji et Askul n’aient pas encore identifié les auteurs de leur attaque, ces incidents soulignent une menace croissante pour les entreprises, non seulement en termes de pertes financières directes, mais aussi en termes de réputation et de confiance des consommateurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
