tirachard - stock.adobe.com

Cyberattaque : Vocalcom confronté au ransomware Play

Ce mercredi 3 mai 2023, le groupe Play a revendiqué une cyberattaque contre Vocalcom. Ce dernier indique avoir découvert l’incident le 18 avril et assure que l’impact est limité à son système d’information interne.

C’est ce mercredi 3 mai 2023 que le groupe Play a revendiqué une cyberattaque contre Vocalcom, fournisseur de solutions de centre de contact omnicanal. 

Le groupe Play revendique un vol de données, mais n’en précise pas la quantité. Il menace de les divulguer le 11 mai prochain et assure qu’il s’agit de données « financières privées et personnelles », évoquant en outre « passeports, données clients, informations techniques, etc. ».

Dans une déclaration adressée à la rédaction, Vocalcom indique avoir « découvert l’incident de sécurité le 18 avril au matin » et avoir « immédiatement pris toutes les mesures techniques, juridiques et organisationnelles pour isoler nos systèmes d’information internes et limiter les effets ». 

Plus loin, Vocalcom reconnaît qu’il « s’agit d’une attaque par cryptolocker, qui a effectivement été revendiquée par le groupe Play sur le dark web. Ce groupe indique avoir exfiltré des données internes et menace de les divulguer ». Et d’ajouter que, « à ce stade, nous ne pouvons confirmer ni le volume de l’exfiltration ni la nature exacte des données internes concernées ».

Toujours dans sa déclaration, Vocalcom estime que « l’attaque est, selon toute vraisemblance, limitée à notre système d’information interne ». Selon l’intéressé, « les systèmes d’information internes et les serveurs hébergeant les données clients sont physiquement séparés et dissociés ce qui les rend parfaitement étanches ». Dès lors, indique Vocalcom, « le SI client, les données client hébergées et nos solutions logicielles n’ont pas été impactés et ne montrent aucune trace de compromission ». 

Enfin, Vocalcom indique qu’il « n’y a pas eu d’interruption de service sur nos solutions ». Toutefois, « l’organisation du travail et notre productivité sont perturbées ». Pour autant, « il n’y a pas eu d’impact pour nos clients ». 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close