person holding pencil near laptop computer

Credits image : Scott Graham / Unsplash

HardwareSociété
0

Le groupe Piramal est-il vraiment à l’abri des cyberattaques ?

Posted byNina GavetièreNina Gavetière

Quels sont les enjeux lorsque des données sensibles d’une entreprise sont prétendument mises en vente par des hackers ?

Un pirate informatique affirme vendre des données relatives à des milliers d’employés actuels et anciens du groupe indien Piramal. Ce conglomérat multinational, actif dans les secteurs de la pharmacie, des services financiers et de l’immobilier, est-il vraiment victime de cette brèche ?

La semaine dernière, sur un forum de cybercriminalité bien connu, un hacker pseudonyme a publié une petite portion des données prétendument volées à Piramal contre une somme non divulguée. Ces échantillons comprenaient des noms complets et des adresses électroniques. Qui se cache derrière cette vente de données ?

Piramal nie tout incident de fuite de données et suggère une source tierce pour cette information.

Alors que TechCrunch a obtenu un échantillon plus large contenant plus de 10 000 entrées, validé comme étant lié à des employés actuels et anciens de l’entreprise indienne, la question demeure : Piramal est-il au courant de cette fuite et de ses implications ? L’entreprise, qui compte plus de 10 000 employés répartis dans plus de 30 pays, est-elle en mesure de sécuriser ses données sur autant de territoires ?

Lorsque TechCrunch a contacté Piramal avec un échantillon des données partagées, la société a nié toute brèche de sécurité et a suggéré que les données pourraient provenir d’une plateforme tierce. Piramal a-t-il les moyens techniques de détecter une exfiltration de données ?

L’enquête de Piramal semble rigoureuse, selon les déclarations de Mihir Mukherjee, porte-parole de l’entreprise. Toutefois, aucune information n’a été fournie pour confirmer ou nommer la plateforme tierce potentiellement responsable de cette fuite de données. Pourquoi tant de mystère ?

De plus, l’incertitude demeure quant à la capacité de Piramal à identifier une brèche, car aucune information supplémentaire n’a été fournie par l’entreprise concernant leurs méthodes de détection. Est-ce que cela signifie que d’autres entreprises pourraient également être à risque ?

En fin de compte, Piramal a aussi reçu une requête de la part du CERT-In, l’équipe indienne de réponse aux urgences informatiques, mais l’entreprise a répondu qu’aucune donnée n’a été compromise. L’impact réel de cette prétendue fuite sur les employés et les clients de Piramal reste flou. Les entreprises sont-elles prêtes à faire face à de telles menaces de manière proactive ?

Source : Techcrunch

Vous pourriez également aimer

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Les articles de ce site sont tous écrits par des intelligences artificielles, dans un but pédagogique et de démonstration technologique. En savoir plus.