Posté le décembre 17, 2021 à 20:10
FINITE RECRUITMENT PERD 300 GO DE DONNÉES LORS D’UNE ATTAQUE PAR RANSOMWARE
Finite Recruitment a annoncé que son réseau a récemment été violé, les acteurs de la menace ayant téléchargé et publié un « petit sous-ensemble » des données de l’entreprise sur le dark web.
Selon l’équipe de réponse aux incidents de la société de recrutement informatique, la cyberattaque s’est produite en octobre, mais aucune partie de ses opérations commerciales n’a été affectée.
« Nos systèmes de surveillance de la sécurité ont identifié et mis fin à la menace rapidement », a déclaré la société, ajoutant que des mesures correctives sont en place et que l’ensemble de l’entreprise fonctionne toujours normalement.
L’incident n’a touché qu’un petit nombre d’utilisateurs
Finite Recruitment a également déclaré que les enquêtes sur la situation ont déjà commencé et que l’équipe de sécurité contactera toutes les personnes ou les partenaires qui ont été touchés par l’attaque. L’entreprise a également révélé que, d’après les enquêtes menées jusqu’à présent, seul un petit nombre d’utilisateurs a été touché par la violation des données.
Finite Recruitment propose du personnel de soutien occasionnel à plusieurs agences du gouvernement de la Nouvelle-Galles du Sud. Les hackers prétendument responsables de l’incident de piratage ont déjà répertorié l’entreprise comme l’une des victimes du ransomware Conti en vue d’obtenir une rançon.
Les hackers ont affirmé avoir volé plus de 300 Go de données. L’ensemble de donnée contient principalement des bases de données clients, des contacts avec les employés, des correspondances par courrier, des numéros de téléphone, leurs contrats, des données financières et d’autres données répertoriées sur le dark web.
Un porte-parole du département de la clientèle de NSW a déclaré que le département avait été informé de l’incident de piratage et de l’impact qu’il a eu sur l’environnement informatique de Finite Recruitment.
Toutefois, le porte-parole a déclaré que l’incident n’a pas affecté les agences du gouvernement de la Nouvelle-Galles du Sud ni aucun de ses services.
Cette annonce intervient une semaine seulement après que le gouvernement d’Australie-Méridionale a annoncé qu’une attaque par ransomware contre le fournisseur de services de paie Frontier Software avait affecté les données des employés du gouvernement de l’État.
Le rapport affirme que certaines des données volées ont déjà été publiées en ligne. La violation des données a touché environ 80 000 employés du gouvernement et 38 000 autres employés.
Selon l’annonce, les données contenaient les noms des utilisateurs concernés, leur adresse personnelle, leur numéro de dossier fiscal, leur rémunération, la période de paie, la date de début d’emploi, les détails du compte bancaire, la date de naissance, ainsi que des informations liées à la paie.
CS Energy fait toujours face à des problèmes de sécurité après les récentes attaques
Par ailleurs, le producteur d’énergie CS Energy, basé dans le Queensland, fait l’objet d’attaques depuis novembre. L’entreprise a dû faire face à une infection de Conti sur son réseau informatique. CS Energy a annoncé la semaine dernière qu’elle était toujours en train de rétablir la normalité de tous ses réseaux et systèmes. Elle a ajouté que l’enquête sur l’incident est toujours en cours et que de plus amples détails seront mis à la disposition du public.
Le jour de l’attaque, certains rapports ont affirmé que la Chine était derrière l’attaque de CS Energy. Toutefois, ces allégations semblaient infondées après que CS Energy est apparu sur un site de fuite répertoriant les victimes de l’attaque par ransomware de Conti.
En septembre, l’Agence américaine de cybersécurité et de sécurité des infrastructures a déclaré que les responsables de la violation de CS Energy utilisaient des outils de ransomware-as-a-service. Toutefois, alors que d’autres groupes similaires versent à leurs affiliés un pourcentage du paiement de la rançon, ils versent plutôt un salaire aux personnes qui déploient le ransomware.
Le directeur de la cybersécurité de la NSA, Rob Joyce, a déclaré que les hackers ont participé activement à l’attaque des infrastructures critiques.
CS Energy a déclaré qu’après avoir découvert l’incident de piratage, elle a mis en place des couches de séparation pour s’assurer que les autres infrastructures ne soient pas affectées.
La société a déclaré qu’elle a pris d’autres mesures sérieuses pour séparer physiquement les deux environnements.
CS Energy a ajouté qu’elle surveillait en permanence ses systèmes et qu’elle travaillait actuellement avec des experts en cybersécurité ainsi qu’avec les agences concernées pour trouver des solutions durables.
Quelques jours après l’incident de piratage, le producteur d’électricité a informé ses clients de détail que tous les systèmes ont été restaurés et que la facturation reprendra selon le cercle habituel.
La société a également connu des problèmes cette année, bien que tous ne soient pas liés à un incident de piratage. Au début de l’année, elle a signalé un incendie dans sa salle des turbines à Callide, qui a entraîné des pannes dans tout le Queensland.
De plus en plus de groupes de ransomware ciblent les entreprises du secteur de l’énergie
Les groupes de ransomware ciblent de plus en plus les sociétés de distribution d’énergie, et les agences de sécurité ont demandé à ces entreprises de renforcer leur infrastructure de cybersécurité. Ce mois-ci, c’était au tour de la Delta-Montrose Electric Association (DMEA) du Colorado, qui a affirmé avoir perdu près de 25 ans de données lors de l’attaque. La DMEA a déclaré que l’attaque a mis hors service 90 % de ses systèmes internes et qu’elle n’est pas encore remise de l’incident.
