Le 5 octobre 2024, LEGO a été victime d’une cyberattaque de type phishing, durant laquelle un hacker a inséré une bannière frauduleuse sur la page d’accueil de son site officiel. Cette bannière annonçait la sortie d’une fausse cryptomonnaie appelée « LEGO Coin » et incitait les utilisateurs à l’acheter pour débloquer des « récompenses secrètes ». En réalité, cette bannière dirigeait les internautes vers un site de phishing imitant la charte graphique de LEGO, mais n’ayant aucun lien avec l’entreprise.
Une attaque brève mais marquante
C’est un internaute vigilant, @ztbricks, qui a alerté la communauté sur X (anciennement Twitter) en découvrant la fraude. En seulement 75 minutes, la bannière frauduleuse avait été mise en ligne et retirée. LEGO a réagi rapidement, confirmant que la situation était sous contrôle et que « aucun compte utilisateur n’a été compromis ». Les clients pouvaient donc continuer à faire leurs achats en toute sécurité.
Dans un communiqué partagé à Engadget, LEGO a déclaré :
« Le 5 octobre 2024 (4 octobre au soir aux États-Unis), une bannière non autorisée est brièvement apparue sur LEGO.com. Elle a été rapidement retirée et le problème a été résolu. Aucun compte d’utilisateur n’a été compromis et les clients peuvent continuer à faire leurs achats comme d’habitude. La cause a été identifiée et nous mettons en œuvre des mesures pour éviter que cela ne se reproduise. »
Un signal pour les entreprises face aux cybermenaces croissantes
LEGO rejoint ainsi une longue liste d’entreprises confrontées à des tentatives de fraude par des hackers visant à profiter de la popularité des cryptomonnaies. En 2024, plus de 1,3 milliard de dollars ont été dérobés dans des cyberattaques au sein de l’écosystème crypto. Bien que LEGO ait réussi à résoudre cette intrusion sans qu’aucun compte utilisateur ne soit affecté, cet incident souligne la vulnérabilité humaine dans la chaîne de sécurité.
95 % des attaques proviennent d’erreurs humaines
En effet, 95 % des cyberattaques trouvent leur origine dans des erreurs humaines. Cela rappelle l’importance primordiale de la sensibilisation des employés aux menaces numériques et aux bonnes pratiques en matière de cybersécurité. Former et sensibiliser les collaborateurs peut réduire considérablement les risques liés aux tentatives d’hameçonnage (phishing) et autres attaques de manipulation.
