L’attaque contre les systèmes informatiques du groupe FTI, connue fin octobre, aurait eu lieu avec un groupe de pirates informatiques basé à Saint-Pétersbourg, Wizard Spider. Selon un portail spécialisé, le gang a désormais placé un paquet de données sur le Darknet. Il est plutôt rassurant que le groupe communique. Cela n’a pas été le cas avec Marietton, en France, en Avril 2021
Derrière la cyberattaque contre le groupe FTI se cachent apparemment des criminels qui travaillent depuis la Russie
Selon un rapport du portail suisse Inside IT, 250 passeports et cartes d’identité ainsi que d’autres données auraient été publiés sur le Darknet par les maîtres chanteurs. Ces publications sont généralement un outil pour augmenter la pression sur les victimes. Le ransomware Conti est l’un des chevaux de Troie de chantage les plus actifs actuellement.
Les activités opérationnelles ne sont pas touchées
Le patron de FTI, Ralph Schiller, ne veut pas commenter les détails du rapport. Il a évoqué les enquêtes en cours, la coopération confidentielle avec les autorités allemandes et a souligné que les activités opérationnelles en cours n’étaient pas affectées par l’attaque de pirate informatique.
Des mesures ont été prises chez FTI … qui se veut transparent
“De vastes mesures internes ont été immédiatement prises et des experts externes en cybersécurité ont été appelés pour parer à l’incident, analyser les effets et les contenir”, indique un communiqué du groupe FTI. En outre, l’entreprise est en étroite coordination avec l’Office national de police criminelle et les autorités compétentes en matière de protection des données. L’analyse de la cyberattaque est actuellement en cours. Dès qu’il y aura suffisamment de connaissances sur les sorties de données, « les personnes concernées et le public seront informés de manière transparente et les réglementations applicables en matière de protection des données seront respectées »
Marietton avait été touché par des pirates informatiques en Avril 2021
Les pirates informatiques du groupe Babuk se seraient attaqués à la société Marietton Développement. Les malveillants expliquent avoir découvert des problèmes majeurs dans le système de sécurité de la société. « Votre intranet a été compromis. » enchérissent les pirates.
Nombre de données volées … en France … mais chut… il ne faut rien dire
Des contrats avec des tiers (y compris des informations bancaires et d’assurance), des informations sur les clients (noms, coordonnées, détails des voyages), des informations financières et sur les projets, des informations sur les employés (ID, informations médicales et autres) auraient été volés. Contrairement à ce qui se passe en Allemagne, on évoque peu ce genre d’affaires en France. Marietton a payé la rançon ? Qu’ont-ils fait des données volées ? Nous n’aurons aucune réponse.
Concernant Marietton Développement, il n’y a pas obligation de communiquer publiquement, mais directement avec les personnes concernées. Visiblement, selon la lecture que je fais de votre reportage, ils ont été en mesure d’identifier les fichiers qui ont fait l’objet d’accès non-autorisés, et qu’ils étaient en mesure de prendre contact avec les personnes concernées individuellement.
Quand il y a un risque significatif pour un trop grand nombre de personnes, surtout s’il y a un flou sur l’ampleur de la situation et des gens concernés, l’entreprise se doit de faire une communication “grand public” dans un premier temps afin que l’ensemble de leur clients/partenaires puisse prendre connaissance de la situation rapidement.
Ces procédures sont bien décrites dans le RGPD.