L’ESN française a été en octobre dernier victime d’un ransomware, Pysa. Les auteurs de l’attaque ont commencé à divulguer les données exfiltrées du SI d’Econocom, qui a gardé le silence jusqu’à hier sur ce ransomware, à l’exception des autorités compétentes et des parties prenantes concernées.
Econocom a été victime d'un ransomware. L'attaque n'est pas récente, elle a eu lieu en septembre dernier selon Le MagIT. Nos confrères rapportent que les attaquants, qui ont ciblé l'ESN avec le ransomware Pysa, ont commencé à publier les fichiers exfiltrés du SI d'Econocom. Courriels, documents Word et PDF auraient ainsi été mis en ligne, certains contenant des données à caractère personnel.
En réaction à la publication de cette information, Econocom a réagi par voie de communiqué. Le groupe admet "avoir effectivement fait l’objet à l’automne d’une attaque de sécurité sur une partie de ses infrastructures propres". Mais pas d'inquiétude à avoir côté client, leurs infrastructures n'ont pas été touchées, l'ESN en a la certitude. L'attaque elle même n'a d'ailleurs eu qu'un "faible impact de cette attaque sur l’activité", sans qu'on en sache plus sur le périmètre de l'attaque. Nous attendons un retour d'Econocom sur ce point.
Silence radio jusqu’en 2021
Quant à l'absence de communication pendant près de trois mois, l'ESN la justifie par " la volonté des autorités en charge de l’enquête de conserver autant que possible la confidentialité sur les détails la concernant". Econocom précise néanmoins avoir informé les autorités compétentes, de la Cnil à la police en passant par l'Anssi. "Celles-ci ont ensuite été informées des caractéristiques de l’attaque et des remédiations apportées, à des fins notamment de retour d'expérience permettant d’assister d’autres entreprises touchées par le même type d’attaque".
