Ecritel

Statut : Résolue

Résumé de la Fuite

Date de Découverte 8 décembre 2024
Type d'information récupérée Documents contractuels, Architectures réseau, Interfaces d’administration, Rapports d’incidents
Nombre de Comptes Affectés Non spécifié
Pays 🇫🇷 France
Gravité Moyenne
Origine de la Fuite Ransomware avec double extorsion
Actions Recommandées

Détails de l'Incident

Le 8 décembre 2024, Ecritel, un leader français de l’hébergement web et des services cloud, a détecté une tentative d’intrusion sur son système informatique. Les cybercriminels, appartenant au groupe Hunters International, ont rapidement revendiqué cette attaque sur leur site du dark web. Bien qu’Ecritel ait réussi à contenir l’attaque et à éviter des perturbations sur les plateformes de ses clients, les pirates ont exfiltré des données stockées sur un serveur interne dédié aux documents de travail des collaborateurs. Ce vol inclut environ 270 Go de données sensibles, notamment des documents contractuels, des architectures réseau et des rapports de sécurité.

Dans les jours qui ont suivi, Hunters International a commencé à publier une partie des données volées, intensifiant ainsi la pression sur l’entreprise. Malgré les affirmations des cybercriminels indiquant une interruption des activités d’Ecritel, l’entreprise a fermement démenti ces allégations. En réponse à cet incident, Ecritel a immédiatement lancé un audit complet de son infrastructure par une société tierce certifiée PASSI, renforcé ses protocoles de sécurité et notifié la CNIL ainsi que ses clients concernés, tels que l’Anssi, BNP Paribas, et d’autres grandes entreprises françaises.

Chronologie de l'incident

  • Découverte : 8 décembre 2024
  • Action de Sécurisation : Détection rapide et arrêt de l'attaque. Audit externe par une société certifiée PASSI. Notification à la CNIL. Dépôt de plainte auprès de la police.
  • Résolution Prévue : Résolu avec qualification des données exfiltrées et accompagnement des clients impactés.

Impact

Type de Données Données contractuelles, Autres données sensibles
Impact Potentiel Risque de divulgation de données sensibles des clients
Qui est touché ? Clients d'Ecritel

Mesures de Protection

  • Surveillez vos sites web hébergés : Inspectez régulièrement vos fichiers, journaux d’accès et bases de données pour repérer des modifications ou activités suspectes qui pourraient résulter d’une compromission liée à la cyberattaque.
  • Effectuez des sauvegardes régulières de vos données : Assurez-vous de disposer de copies à jour et sécurisées de vos sites web et bases de données, prêtes à être restaurées en cas de perte ou de manipulation malveillante.
  • Mettez à jour vos CMS, plugins et systèmes : Vérifiez que votre site utilise les dernières versions de ses composants pour corriger les éventuelles vulnérabilités exploitées par des attaquants.

FAQ

Sources