WavebreakmediaMicro - stock.adob

L’Allemand Citycomp victime d’un vaste vol de données

Le prestataire de services indique avoir été victime d’une attaque ciblée ayant conduit au vol de données de clients, suivi d’une tentative d’extorsion à laquelle il a refusé de céder. Les données dérobées commencent à être divulguées.

Le prestataire de services allemand Citycomp vient d’indiquer, dans une déclaration publique, avoir été victime d’une « attaque ciblée ». Il précise que « le coupable, encore inconnu, a volé des données de clients » et menacé de les rendre publiques si Citycomp refusait de répondre favorablement au chantage : selon nos confrères du Spiegel, une rançon de « parfois 500 000 $, parfois 500 000 €, en bitcoin » a été demandée.

Et le portefeuille clients de Citycomp n’est pas des moins glorieux : on y trouve Airbus, Atos, British Telecom, Dekra, Edeka, Ericsson, Hugo Boss, Kaufland, le groupe hôtelier NH, Oracle, Leica, Rewe, SAP, T-Systems, Toshiba, Unicredit, ou encore Volkswagen. Au total, rien moins que 516 Go de données ont été dérobés au prestataire de services, dans un ensemble de plus de 300 000 fichiers.

Citycomp a refusé de céder à la tentative d’extorsion et les données volées sont désormais téléchargeables ouvertement sur Internet. Le prestataire indique avoir communiqué avec ses clients dès la découverte de l’incident, à savoir début avril ; les assaillants avaient fixé leur ultimatum au dernier jour de ce même mois.

Auprès de nos confrères du Handelsblatt, Volkswagen indique examiner l’incident, mais estime à ce jour qu’il n’y a rien, dans le lot, de confidentiel.

Dans sa déclaration publique, Citycomp indique avoir été amené à « déconnecter quelques systèmes pour des raisons de sécurité » dans le cadre de la procédure de remédiation. Le prestataire assure également avoir adopté « des mesures techniques et organisationnelles additionnelles pour améliorer la sécurité » de son environnement.

A nos confrères du Spiegel, Citycomp fait état d’une compromission initiale par un vecteur « classique », mais ne fournit pas de détail.

L’opération est revendiquée par un groupe se faisant connaître sur le nom de « l’équipe Snatch » – sans rapport avec l’univers Pokémon. Et de divulguer en plus des données présentées comme dérobées à la Bait Al Mal Ak Khaleeji (compagnie d'investissement), en Arabie Saoudite, au cabinet de conseil en communication KCSA, au spécialiste de la filtration Tecnicas Hidraulicas, ainsi qu’au cabinet comptable Myatt Blume & Osburn. Aucun d’entre eux ne semble avoir, à ce jour, communiqué publiquement sur le sujet.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close