Posté le avril 18, 2023 à 6:58
DES HACKERS PUBLIENT DES DONNÉES VOLÉES À LA SOCIÉTÉ AMÉRICAINE D’INFRASTRUCTURE DE RÉSEAU COMMSCOPE
Des hackers ont publié des données volées à CommScope, l’une des plus grandes entreprises d’infrastructure de réseau aux États-Unis. Les données volées à l’organisation comprennent des milliers de numéros de sécurité sociale d’employés et des détails de comptes bancaires.
Des hackers publient des données volées à CommScope
CommScope est une société d’infrastructure réseau basée en Caroline du Nord. Elle est chargée de concevoir et de fabriquer des produits d’infrastructure réseau pour des clients tels que des écoles, des hôpitaux et des agences fédérales Américaines. Cependant, l’entreprise a récemment été victime d’une attaque de ransomware qui a conduit à la publication de ses données en ligne.
Les données volées à cette entreprise ont été publiées sur le site de fuite du groupe de ransomware Vice Society sur le dark web. Le groupe de ransomware a partagé un lien vers les informations volées. Les groupes de ransomware ciblent généralement les organisations dans le but de les extorquer financièrement. Ces groupes exigent que les entreprises leur versent de l’argent pour que les données volées restent confidentielles. Toutefois, lorsque les entreprises ne paient pas, les données sont publiées en ligne.
Un rapport de TechCrunch a noté que les données volées et publiées par les hackers comprennent les détails personnels des employés et certains dossiers de l’entreprise. Ces données comprennent des documents internes, des dessins techniques et des factures.
Les données volées sur les employés comprennent les noms complets, les adresses électroniques, les adresses postales, les numéros personnels, les numéros de sécurité sociale et les détails des comptes bancaires. L’un des dossiers contenant les informations volées comprend des scans des passeports et des visas des employés.
Les hackers à l’origine de cet exploit semblent avoir obtenu un accès profond au réseau de l’entreprise. Les hackers ont exfiltré des sauvegardes de données appartenant au portail client MyCommSpace et à l’intranet interne de l’entreprise.
Certaines des données volées à l’entreprise n’étaient pas cryptées. Ces données comprenaient des adresses électroniques de clients et d’employés. Le nombre d’employés touchés par cet exploit n’a pas encore été déterminé. Toutefois, CommScope compte plus de 30 000 employés dans le monde.
CommScope reconnaît l’exploit
Un porte-parole de CommScope a confirmé l’existence de cet exploit. Cheryl Przychodni de CommScope a admis que l’entreprise avait détecté un accès non autorisé à une partie de son infrastructure informatique. Selon la porte-parole, cet exploit a été causé par une attaque de ransomware le 27 mars.
« Après cette découverte, nous avons immédiatement lancé une enquête forensique avec l’aide d’une société de cybersécurité de premier plan et nous avons signalé l’affaire aux forces de l’ordre », a déclaré M. Przychodni. Le porte-parole a ajouté que l’entreprise enquêtait sur les rapports faisant état de la publication de ces données en ligne sur la plateforme Vice Society.
Le porte-parole a déclaré que l’entreprise travaillait avec des experts tiers pour valider les allégations de publication en ligne des données volées sur le réseau de l’entreprise. M. Przychodni a indiqué que l’entreprise avait pour priorité de comprendre la nature des informations publiées. L’entreprise a également déclaré qu’elle travaillait rapidement à un examen approfondi des données affectées par cette violation.
CommScope n’a pas non plus confirmé si les informations divulguées comprenaient des détails sur les employés. En outre, l’entreprise n’a pas indiqué si elle avait notifié les employés concernés par cette violation. Comme indiqué plus haut, l’un des dossiers contenait des adresses électroniques de clients, ce qui constitue une atteinte majeure à la vie privée.
Przychodni a déclaré que l’entreprise n’avait pas détecté de preuves que les hackers avaient accédé aux données des clients au cours de la violation. Toutefois, le porte-parole n’a pas précisé si l’entreprise disposait d’autres plateformes, telles que des journaux de serveurs, pour déterminer le type de données qui ont été volées dans ses systèmes.
Ni les hackers ni CommScope n’ont partagé une analyse approfondie de la manière dont ses systèmes ont été compromis. La manière dont les hackers ont accédé aux systèmes de l’entreprise n’est pas claire. En outre, l’entreprise n’a pas indiqué si les hackers de la Vice Society l’avaient contactée avant la publication en ligne du hacker.
Le groupe de ransomware Vice Society s’est fait connaître en 2022. À l’époque, le groupe de ransomware ciblait plusieurs secteurs, dont l’éducation et la santé. L’une des principales attaques de piratage menées par le groupe a visé le Los Angeles Unified School District (LAUSD), où 500 Go de données sensibles ont été dérobés.
Les données que ces hackers ont dérobées comprenaient des évaluations psychologiques et diverses informations hautement personnelles appartenant à des élèves. Le piratage du LAUSD a été l’une des plus grandes violations jamais survenues au sein de l’entreprise.
Le groupe de ransomware semble avoir tourné son attention vers l’industrie manufacturière. Selon un récent rapport de TrendMicro, Vice Society deviendrait un « acteur important » dans le secteur des ransomwares et l’un des groupes de ransomware les plus populaires.