Dans l'ère des ransomwares, les temps sont durs pour les entreprises pendant que les opérateurs malveillants qui sont à la manoeuvre se frottent les mains. Dans la galaxie de ransomwares, Pysa aka mespinoza s'était distingué au printemps dernier en ayant notamment pris dans ses filets la métropole d'Aix en Provence. Après une légère baisse d'activité, le cybergang derrière ce redoutable rançongiciel a remis le couvert fin 2020 avec une trentaine de nouvelles victimes dont Econocom.
La société de services informatiques avait été confrontée à un incident de sécurité à l'automne dernier, et tout porte à croire qu'il s'agissait bien du redoutable ransomware pysa. Selon notre confrère du MagIT, Econocom a subi le 29 octobre 2020 une fuite de données sensibles concernant ses employés incluant des attestations de carte vitale, carte d’identité, diplôme, RIB, etc. contenues dans des fichiers .PST, des fichiers Word ou PDF, ou encore des photos.
CNIL, ANSSI, CERT et police dans la boucle
Contacté par la rédaction pour des précisions, Econocom n'a pas répondu à chacune de nos questions, préférant une déclaration globale : « A des fins de clarification, le groupe précise avoir effectivement fait l’objet à l’automne d’une attaque de sécurité sur une partie de ses infrastructures propres. Les équipes de spécialistes d’Econocom, assistées d’experts de sécurité informatique, avaient alors très rapidement acquis la certitude que les infrastructures des clients d’Econocom n’avaient pas été impactées par cette attaque.Dès le lendemain de l’incident, une déclaration a été effectuée auprès des autorités compétentes (CNIL, ANSSI, CERT) ainsi qu’auprès de la police. Celles-ci ont ensuite été informées des caractéristiques de l’attaque et des remédiations apportées, à des fins notamment de retour d'expérience permettant d’assister d’autres entreprises touchées par le même type d’attaque. Des échanges ont également eu lieu avec l’Autorité de tutelle des marchés financiers. Compte tenu du faible impact de cette attaque sur l’activité et de la volonté des autorités en charge de l’enquête de conserver autant que possible la confidentialité sur les détails la concernant, Econocom a choisi, en conscience et en assumant ce choix, d’informer directement les seules parties-prenantes concernées ».
Bonjour,
Signaler un abusVous écrivez dans votre article ceci :
"[...]Econocom a choisi, en conscience et en assumant ce choix, d’informer directement les seules parties-prenantes concernées ».
Je me permets d'en douter car je viens seulement d'être informer que de nombreuses informations personnelles me concernant ont été dérobées.
Pour un grand groupe de plus de 10 000 personnes, je trouve cela dommage.
Quels sont les recours pour les personnes concernées?
Je vous remercie.
Cordialement,
Pourquoi parlez vous de fuites de données ? quelles sont vos sources ?
Signaler un abusAttention aux titres racoleurs et accrocheurs, quand il n'y a pas eu de fuites réelles de données sensibles.
L'attaque était plutôt comparable à une DDOS qu'une intrusion dans le SI confidentiel d'Econocom.
S'il n'y a qu'un faible impact sur l'activité ce n'est pas grave.
Signaler un abusTant pis pour les personnes qui seront victimes d'usurpation d'identité ou de piratage de leur comptes personnels grâce à ces informations personnelles.