Posté le avril 6, 2021 à 17:25
L’E2I A ÉTÉ AFFECTÉ PAR UNE ATTAQUE PROVENANT D’UN TIERS ET PLUS DE 30 000 CLIENTS ONT ÉTÉ EXPOSÉS
Selon un rapport récent, les données personnelles d’environ 30 000 clients de l’Employment and Employability Institute (e2i) du National Trades Union Congress ont été compromises.
Les cybercriminels responsables de l’incident de piratage ont eu un accès non autorisé aux noms, aux renseignements relatifs au travail, aux coordonnées et aux diplômes des clients de l’e2i. L’e2i offre un service de recherche d’emploi et de formation professionnelle aux travailleurs.
L’incident de piratage a eu lieu chez un fournisseur tiers
L’institut a déclaré avoir été informé de l’incident le 12 mars après qu’un logiciel malveillant a infecté la boîte de messagerie d’un employé d’i-vc International, l’un de ses fournisseurs tiers.
Le logiciel malveillant est généralement diffusé par courrier électronique non sollicité et est capable d’échapper à la détection et d’entraver l’analyse.
Selon le rapport, la boîte de messagerie infectée contenait les données personnelles des personnes qui avaient soit utilisé les services de l’institut, soit participé à des événements e2i de 2018 à mars de cette année.
Cependant, il n’est pas clair si le système informatique de l’e2i a été compromis ou s’il y a eu une utilisation abusive des données.
L’institut a contacté les autorités compétentes et a lancé une enquête sur l’incident de piratage.
L’e2i n’a pas divulgué l’incident dès qu’il s’est produit, et l’institut a donné une raison à cela. Selon l’e2i, il a fallu un certain temps pour évaluer la situation en raison de la complexité des enquêtes.
Augmentation du nombre d’attaques provenant de tiers
La société a ajouté qu’elle travaillait avec des experts en sécurité et le fournisseur tiers pour déterminer l’étendue des données touchées par la violation.
L’incident de piratage survient à un moment où les attaques de cybersécurité contre des fournisseurs tiers sont en augmentation.
Les cyberattaquants ont désormais imaginé des moyens d’attaquer les institutions en cherchant à compromettre les tiers qui leur semblent être des cibles faciles.
En décembre de l’année dernière, SolarWinds a été victime d’une attaque qui a touché plusieurs grandes entreprises. Environ 18 000 clients de l’entreprise ont été touchés par l’incident de piratage, dont les géants américains de la technologie FireEye et Microsoft.
Peu après l’attaque de SolarWinds, une plateforme de partage de fichiers fournie par Accellion, une société américaine de partage cloud, a été attaquée.
Elle a touché de nombreux clients dans le monde entier, dont Singtel, la plus grande société de télécommunications de Singapour. Environ 129 000 données d’utilisateurs de Singtel ont été touchées par l’attaque.
Un autre incident de violation de données provenant de tiers s’est produit le mois dernier lorsque le logiciel de serveur de messagerie Microsoft Exchange a été compromis. L’attaque a exposé plus de 380 serveurs informatiques gérés par des organisations à Singapour.
Le mois dernier, le gouvernement de Singapour a annoncé que les organisations exploitant les infrastructures du pays devront faire davantage pour s’assurer que les failles de sécurité de leurs fournisseurs sont bien protégées.
Le gouvernement a déclaré que les infrastructures telles que les systèmes de transport public et les réseaux de télécommunications sont critiques. Par conséquent, les organisations doivent aider les entreprises tierces en matière de cybersécurité.
Concernant le dernier incident de piratage, i-vic et e2i ont déclaré avoir pris des mesures sérieuses pour renforcer leur infrastructure de sécurité, en particulier le réseau et les systèmes de messagerie électronique. Elles surveillent également les systèmes pour détecter d’éventuelles vulnérabilités.
Elles ont commencé à contacter les personnes susceptibles d’être touchées par la violation au moyen d’appels téléphoniques, de SMS et d’e-mails. Les clients sont informés de la violation afin de les aider à gérer les risques potentiels liés à l’incident.
Les utilisateurs ont été invités à faire preuve de prudence
Lors d’une violation de cette nature, les utilisateurs peuvent subir de futures attaques de phishing à partir des données volées par les attaquants. Les hackers peuvent utiliser les données disponibles pour lancer de futures attaques. Les deux organisations conseillent aux utilisateurs de rester vigilants face à tout message suspect.
Ils doivent également se méfier de toute demande ou activité suspecte et des e-mails ne provenant pas d’un contact connu.
L’institution a également prévenu les utilisateurs que des escrocs pourraient essayer de les contacter en se faisant passer pour des représentants d’2i. Mais les utilisateurs doivent être vigilants car tout e-mail provenant des escrocs sera faux puisqu’il ne se terminera pas par @e2i.com.sg, l’adresse e-mail authentique de la société.
E2i a également conseillé aux utilisateurs d’éviter de remplir leurs informations personnelles dans leur passeport. Ils doivent également changer régulièrement leurs mots de passe afin de rendre la tâche très difficile aux acteurs malveillants qui voudraient compromettre leurs systèmes. Ce conseil s’adresse spécifiquement aux utilisateurs déjà exposés à l’incident de piratage.