🗓️ Contexte

L’information est publiée le 27 mars 2026 sur le site officiel de Goodwill of Greater Grand Rapids (Michigan, États-Unis), relayée par Valéry Rieß-Marchive. Il s’agit d’une communication officielle de l’organisation à destination de ses clients et partenaires.

🔍 Nature de l’incident

Goodwill of Greater Grand Rapids a été victime d’une cyberattaque ayant perturbé une portion de son environnement réseau. L’attaque a notamment impacté les ressources réseau utilisées pour opérer les magasins locaux, dont le système de point de vente (POS).

📊 Impact opérationnel

  • Les magasins restent ouverts mais fonctionnent en mode cash uniquement le temps de reconstruire le programme de point de vente.
  • Les données de cartes bancaires ne sont pas concernées, l’organisation n’en stockant pas.
  • L’incident est limité à la structure locale de Grand Rapids ; les autres organisations Goodwill, qui opèrent sur des systèmes distincts, ne sont pas affectées.

🛠️ Réponse à l’incident

  • Notification immédiate des forces de l’ordre.
  • Collaboration avec des experts externes en cybersécurité pour investiguer, évaluer le périmètre et restaurer les systèmes.
  • L’investigation est toujours en cours sans calendrier confirmé pour une résolution complète.

📰 Type d’article

Il s’agit d’une annonce d’incident officielle, dont le but principal est d’informer les clients et partenaires de la situation, de rassurer sur la protection des données bancaires et d’expliquer les mesures opérationnelles temporaires mises en place.

🧠 TTPs et IOCs détectés

TTP

  • T1486 — Data Encrypted for Impact (Impact)

🔗 Source originale : https://www.goodwillgr.org/news/cyberincident/

🖴 Archive : https://web.archive.org/web/20260328183734/https://www.goodwillgr.org/news/cyberincident/