Fuite de données visant Econocom: le poste d’un prestataire avait été compromis

Fuite de données visant Econocom: le poste d’un prestataire avait été compromis


Touchée mais pas coulée. L’entreprise de services numériques Econocom se montre rassurante, une dizaine de jours après la revendication d’un piratage de ses données par les gangs de cybercriminels GhostSec et Stormous. Ces derniers avaient annoncé il y a une dizaine de jours avoir fait main basse sur 70 gigaoctets de données, dont des mots de passe, des documents internes et des correspondances privées. Un piratage qui faisait tâche pour l’entreprise, qui propose justement dans sa palette de services des solutions de cybersécurité.


Impact limité

Mais dans deux points de situation détaillés publiés lundi 28 août et jeudi 24 août, Econocom, qui devait porter plainte, estime que l’impact de cet acte de malveillance est “limité”. L’entreprise reste toutefois encore prudente, car son diagnostic complet ne sera bouclé que d’ici quelques jours.



La société a cependant bien identifié la source des données volées. Elles proviendraient d’un prestataire intervenant pour quelques clients en France. “A ce jour, la piste la plus plausible est que le prestataire a été compromis et que les données ont été exfiltrées depuis ses infrastructures”, détaille ainsi Econocom.



Plus précisément, un poste de travail de ce prestataire, une organisation qui n’a pas été citée nommément, a visiblement été infiltré par les pirates informatiques. Une cible intéressante pour les hackers: la personne avait accès via le réseau privé virtuel – des droits révoqués depuis – à une ressource d’Econocom.



Deux points de partage compromis

Selon l’enquête interne, les pirates de GhostSec et Stormous ont ainsi réussi à voler des données stockées sur deux partages SharePoint à usage individuel, créées via l’outil de collaboration Teams. Ces données étaient cependant peu sensibles, à l’exception des données privées d’une personne ainsi que des données de connexion de comptes techniques.


Le prestataire d’Econocom n’a toutefois pas été le seul visé. Les experts du donneur d’ordre ont en effet trouvé un peu plus tard, vendredi dernier, la trace d’une attaque similaire contre l’un de ses serveurs, sans que cela ne se solde cette fois par un vol de données. “Les investigations menées pendant la nuit du vendredi au samedi ont démontré que les mesures de sécurité en place ont permis d’empêcher toute fuite d’information ou compromission par cette voie”, précise en effet l’entreprise.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.