Hier, le service de signatures numériques DocuSign a déclaré que, suite au piratage de ses systèmes, un tiers anonyme a eu accès aux adresses de messagerie de ses utilisateurs. Selon l’entreprise, les pirates ont pu accéder temporairement à un sous-système périphérique utilisé pour transmettre des informations de service aux utilisateurs par courrier électronique. DocuSign a également confirmé qu’après « une analyse légale approfondie », les adresses de messagerie, et uniquement les adresses de messagerie, avaient été compromises et aucune autre information comme les noms, les adresses physiques, les mots de passe, les numéros de sécurité sociale, les données de la carte de crédit ou autres. « Aucun contenu ou aucun document client envoyé par le système eSignature de DocuSign n'ont été compromis et le service central eSignature de DocuSign, les enveloppes, les documents et les données clients sont sécurisés », a déclaré DocuSign dans un message.
Selon DocuSign, plus de 200 millions d'utilisateurs dans 188 pays utilisent ses services. Sur son site Web, l’entreprise indique que 12 des 15 premières entreprises américaines de services financiers et 12 des 15 principales compagnies d’assurances américaines utilisent DocuSign. Depuis le début du mois de mai, l’entreprise surveille des courriels malveillants avec l’objet : « Terminé : docusign.com - Instructions de transfert par virement pour *nom du destinataire*, Prêt pour Signature » ou « Terminé *Nom de l'entreprise* *Facture Comptable* *Numéro* Document Prêt pour Signature », et utilisant la marque commerciale DocuSign dans les en-têtes et le corps du courrier électronique. Les courriels comportaient des liens vers un document Word téléchargeable destiné à inciter les utilisateurs à exécuter des logiciels malveillants activés par macro.
Une mauvaise affaire pour DocuSign
L’entreprise a précisé que les courriels étaient envoyés à partir de domaines qui n'étaient pas liés à DocuSign, mais lundi, elle a déclaré que les identifiants de courrier électronique pourraient provenir d'un hack de son propre système. DocuSign a précisé qu'elle avait pris des mesures rapides pour bloquer l'accès non autorisé au système, qu’elle avait ajouté d'autres contrôles de sécurité et qu’elle travaillait avec les autorités judiciaires. DocuSign a encore déclaré qu'elle recommandait aux utilisateurs la plus grande prudence, qu’elle leur avait demandé de lui transmettre tout courrier indésirable concernant DocuSign, de les supprimer de leurs systèmes et de s'assurer que leur logiciel antivirus était actif et à jour.