Deux semaines après une panne informatique en cours, Kwik Trip a finalement confirmé qu’elle enquêtait sur une cyberattaque impactant le réseau interne de la chaîne de magasins de proximité depuis le 9 octobre.
Cette panne a provoqué des perturbations généralisées du système informatique et affecte toujours le programme de récompenses et les systèmes de support de l’entreprise.
Kwik Trip a déclaré n’avoir découvert aucune preuve que les attaquants avaient eu accès aux détails de paiement des clients lors de la récente faille de sécurité. Cependant, il n’a pas fourni de détails concernant les informations personnelles des clients stockées sur les systèmes concernés.
« Bien qu’une enquête médico-légale approfondie soit toujours en cours et que de plus amples informations puissent être découvertes, les conclusions actuelles indiquent que nous avons rencontré un incident de cybersécurité qui a provoqué une perturbation des systèmes situés sur notre réseau interne le lundi 9 octobre 2023 », Kwik Trip dit le jeudi soir.
« L’incident a été détecté en quelques heures et les efforts d’atténuation ont commencé immédiatement avec l’aide d’experts externes en cybersécurité. »
Le programme de fidélité Kwik Rewards a repris ses activités dans certains magasins jeudi et sera progressivement rétabli dans tous les emplacements dans les prochains jours.
La société s’efforce également de restaurer les fonctionnalités de son application et de son site Web Kwik Rewards, qui restent hors ligne.
« Cependant, les membres recevront une mise à jour dès que ceux-ci seront rétablis. Cette communication inclura des plans pour restaurer toutes les récompenses manquées à la suite de la panne », a indiqué la chaîne de magasins.
Même si BleepingComputer a demandé à plusieurs reprises des éclaircissements sur ce que l’entreprise a décrit jusqu’à présent comme un incident de réseau, elle n’a pas encore reçu de réponse.
Cependant, dans un communiqué publié mardi, Kwik Trip a pratiquement confirmé avoir subi une cyberattaque ayant entraîné une panne de son système informatique, faisant indirectement allusion à une cyberattaque comme cause de « l’incident de réseau », bien qu’ils ne l’aient pas explicitement déclaré.
« Bien que nous soyons toujours confrontés à une panne du programme Kwik Rewards, nos systèmes de vente au détail et ceux destinés aux clients ne sont pas affectés », a déclaré Kwik Trip.
« Nous enquêtons actuellement de manière approfondie sur l’incident avec des experts tiers en sécurité de l’information. Nous fournirons des mises à jour et des informations supplémentaires en temps utile, mais pour l’instant, nous n’avons aucune preuve que les informations personnelles ou confidentielles de quiconque ont été acquises par un fête non autorisée.
Kwik Trip est une chaîne américaine comprenant plus de 800 dépanneurs et stations-service dans le Michigan, le Minnesota et le Wisconsin. De plus, la société opère sous le nom de Kwik Star dans l’Illinois, l’Iowa et le Dakota du Sud.
Avec un effectif de plus de 35 000 employés, Kwik Trip gère également des magasins sous diverses bannières, notamment Tobacco Outlet Plus, Tobacco Outlet Plus Grocery, Hearty Platter, Kwik Spirits et Stop-N-Go.