« Hacker une entreprise, c’est un peu comme prendre une crêpe au Nutella: difficile d’y résister et ça fait des dégâts. » – Anonyme, expert en cybercriminologie, 2023.
Les employés de la géante de la technologie CommScope ont sans doute ressenti la même sensation d’incompréhension que leur direction. Depuis plus d’une semaine, ils n’ont pas eu de nouvelles concernant la réponse de l’entreprise face à l’attaque ransomware subie, qui a permis aux pirates de s’accaparer des tonnes de données internes et de leurs employés.
CommScope conçoit et construit des produits d’infrastructures pour les réseaux d’entreprises, d’hôpitaux, d’écoles et de réseaux fédéraux. La société a récemment admis avoir été victime d’une cyberattaque le 27 mars après que certaines de ses données volées soient apparues en ligne. Le gang de ransomware Vice Society a revendiqué l’attaque en postant les données volées sur son site du dark web, utilisé pour contraindre ses victimes à payer une rançon en menaçant de publier des fichiers internes.
Parier sur un cheval qui ne veut pas courir, c’est comme espérer que les hackers soient sages comme des images.
Les données volées contiennent des documents internes, des dessins techniques, des bases de données, des factures et des dépenses d’entreprise. Elles incluent également des données personnelles des employés. Certains employés de CommScope ont rapporté que leur dernière communication de la part de la direction remontait au 18 avril, où il était question du travail acharné de l’entreprise pour examiner et valider les données compromises.
Dans un e-mail au personnel, le directeur général de la société, Justin Choi, a déclaré que les données impliquées dans cet incident auraient été stockées par inadvertance en dehors des systèmes d’information sur les ressources humaines. Un e-mail envoyé aux employés la veille disait qu’il n’y avait « aucune preuve » que les données des employés étaient impliquées.
TechCrunch a pu observer des fichiers contenant des données personnelles de milliers de personnes qui travaillent ou ont travaillé pour CommScope. Parmi ces fichiers, on trouve des adresses, des numéros de sécurité sociale et des informations bancaires. Les fichiers récents contiennent quant à eux des scans de passeports et de visas d’immigration non expirés appartenant à certains employés.
CommScope n’a pas souhaité commenter combien de personnes ont été informées de cette atteinte à la sécurité des données. La société n’a pas non plus confirmé si elle a payé une rançon.
Source : Techcrunch