EXCLUSIF. Clarins a confirmé avoir subi une cyberattaque. Si les fichiers bancaires et mots de passe sont préservés, plusieurs centaines de milliers de clients pourraient être touchés.Le groupe de cosmétiques Clarins a été victime d'une cyberattaque revendiquée par un groupe de cybercriminels russophones. Contactée par La Tribune, l'entreprise indique qu'elle « a été notifiée du téléchargement illicite par un tiers de fichiers incluant les données de contacts d'une partie de [ses] clients ». Clarins précise que ses « équipes techniques ont immédiatement remédié à la situation et l'incident est contenu. Aucune information financière, tels que des numéros de compte bancaire ou de carte de crédit, ni aucun mot de passe n'ont été compromis. Nous faisons le nécessaire pour informer les autorités compétentes et les clients potentiellement concernés ».
Une partie des données ont été publiées sur un site darknet, par le gang de cybercriminel, baptisé Everest Ransomware. La plateforme, consultée par La Tribune, affiche plusieurs informations, telles que les noms, adresses, dates de naissance, numéros de téléphone et adresses e-mail. Les hackers menacent de dévoiler d'autres données. Plusieurs centaines de milliers de clients pourraient être affectés.
Des cyberattaques encore régulières contre les entreprises
Le groupe criminel Everest est apparu fin 2020 dans l'écosystème du cybercrime. Comme d'autres collectifs du même type, il s'est spécialisé dans les attaques dites au ransomware. Concrètement, un logiciel malveillant qui bloque l'accès aux systèmes informatiques ou vole des données sensibles, avant d'exiger une rançon pour les restituer ou éviter leur diffusion publique.
Le groupe Everest aurait fait plus de 200 victimes depuis son apparition, dans des secteurs comme la santé, la finance ou l'industrie. D'après l'Agence nationale de la sécurité des systèmes d'information (Anssi), en charge des alertes cyber en France, les entreprises hexagonales restent particulièrement exposées aux rançongiciels, avec près de 144 attaques détectées en 2024, touchant majoritairement les TPE, PME et ETI.
