« Les Pirates sont aux données ce que les raccommodeurs sont aux chaussettes ! » C’est un vent de piraterie qui souffle sur CommScope, géant américain de l’infrastructure réseau, car ces derniers ont subi une fuite massive de données. Les vils corsaires numériques de la bande « Vice Society » n’ont pas chômé en publiant des milliers d’identifiants de sécurité sociale et d’informations bancaires d’employés de CommScope. Avouons-le, ça ne fleure pas bon le rhum ni le trésor caché !
Notre cher CommScope, basé en Caroline du Nord, qui conçoit et fabrique des produits d’infrastructure pour divers clients tels que des hôpitaux, des écoles et des agences fédérales américaines, s’est retrouvé « malgré lui » listé sur le site du dark web des pirates du Vice Society. Il en faut peu pour ces « flibustiers des temps modernes » pour publier des données sensibles volées quand leurs exigences financières ne sont pas satisfaites… Quand on vous dit que la piraterie ne paie pas !
Heureusement, ici à la rédaction, nous avons pu jeter un œil à une partie des données en question, et comment dire… on y trouve de tout ! Documents internes, factures, plans techniques, noms complets et tous les détails personnels imaginables pour les milliers d’employés de CommScope. Et le pompon, c’est la cerise sur le gâteau : des scans de passeports et de visas parmi les données divulguées !
La piraterie à l’ère moderne prend ses quartiers chez CommScope ; le butin du Vice Society se révèle colossal.
Il semblerait que les pirates aient réussi à infiltrer en profondeur le réseau de l’entreprise, mettant la main sur des sauvegardes de données relatives au portail client MyCommScope et à l’intranet interne. Hélas, certaines informations n’étaient pas chiffrées et comprenaient, entre autres, des adresses e-mails de clients et d’employés de CommScope. Ah, le cachot pour ceux qui ont laissé passer ça !
On ignore encore combien d’employés sont concernés, mais rappelons que CommScope emploie plus de 30 000 personnes à travers le monde. Cheryl Przychodni, porte-parole de l’entreprise, a confirmé à TechCrunch qu’une « partie non-autorisée de l’infrastructure informatique » avait été compromise lors de l’incident de ransomware du 27 mars. Des enquêtes sont en cours pour évaluer l’ampleur du désastre.
CommScope refuse de s’exprimer sur les détails des données des employés divulgués et ne confirme pas si les employés concernés ont été informés. On ne sait pas non plus comment les systèmes ont été compromis ni si l’entreprise a reçu des messages des pirates du Vice Society.
En résumé, la piraterie numérique a encore frappé et démontre que même les géants comme CommScope ne sont pas toujours capables de repousser les attaques des « flibustiers des données ». Comme on dit, « Mieux vaut prévenir que guérir », et espérons que cette histoire fasse réfléchir sur la nécessité d’améliorer les mesures de sécurité pour éviter que de telles attaques ne se transforment en véritable mutinerie dans le monde numérique !
Source : Techcrunch
