L’Allemand Citycomp victime d’un vaste vol de données

Le prestataire de services allemand Citycomp vient d’indiquer, dans une déclaration publique, avoir été victime d’une « attaque ciblée ». Il précise que « le coupable, encore inconnu, a volé des données de clients » et menacé de les rendre publiques si Citycomp refusait de répondre favorablement au chantage : selon nos confrères du Spiegel, une rançon de « parfois 500 000 $, parfois 500 000 €, en bitcoin » a été demandée.

Et le portefeuille clients de Citycomp n’est pas des moins glorieux : on y trouve Airbus, Atos, British Telecom, Dekra, Edeka, Ericsson, Hugo Boss, Kaufland, le groupe hôtelier NH, Oracle, Leica, Rewe, SAP, T-Systems, Toshiba, Unicredit, ou encore Volkswagen. Au total, rien moins que 516 Go de données ont été dérobés au prestataire de services, dans un ensemble de plus de 300 000 fichiers.

Citycomp a refusé de céder à la tentative d’extorsion et les données volées sont désormais téléchargeables ouvertement sur Internet. Le prestataire indique avoir communiqué avec ses clients dès la découverte de l’incident, à savoir début avril ; les assaillants avaient fixé leur ultimatum au dernier jour de ce même mois.

Auprès de nos confrères du Handelsblatt, Volkswagen indique examiner l’incident, mais estime à ce jour qu’il n’y a rien, dans le lot, de confidentiel.

Dans sa déclaration publique, Citycomp indique avoir été amené à « déconnecter quelques systèmes pour des raisons de sécurité » dans le cadre de la procédure de remédiation. Le prestataire assure également avoir adopté « des mesures techniques et organisationnelles additionnelles pour améliorer la sécurité » de son environnement.

A nos confrères du Spiegel, Citycomp fait état d’une compromission initiale par un vecteur « classique », mais ne fournit pas de détail.

L’opération est revendiquée par un groupe se faisant connaître sur le nom de « l’équipe Snatch » – sans rapport avec l’univers Pokémon. Et de divulguer en plus des données présentées comme dérobées à la Bait Al Mal Ak Khaleeji (compagnie d'investissement), en Arabie Saoudite, au cabinet de conseil en communication KCSA, au spécialiste de la filtration Tecnicas Hidraulicas, ainsi qu’au cabinet comptable Myatt Blume & Osburn. Aucun d’entre eux ne semble avoir, à ce jour, communiqué publiquement sur le sujet.