Date de Découverte | 8 décembre 2024 |
---|---|
Type d'information récupérée | Documents contractuels, Architectures réseau, Interfaces d’administration, Rapports d’incidents |
Nombre de Comptes Affectés | Non spécifié |
Pays |
🇫🇷 France |
Gravité | Moyenne |
Origine de la Fuite | Ransomware avec double extorsion |
Le 8 décembre 2024, Ecritel, un leader français de l’hébergement web et des services cloud, a détecté une tentative d’intrusion sur son système informatique. Les cybercriminels, appartenant au groupe Hunters International, ont rapidement revendiqué cette attaque sur leur site du dark web. Bien qu’Ecritel ait réussi à contenir l’attaque et à éviter des perturbations sur les plateformes de ses clients, les pirates ont exfiltré des données stockées sur un serveur interne dédié aux documents de travail des collaborateurs. Ce vol inclut environ 270 Go de données sensibles, notamment des documents contractuels, des architectures réseau et des rapports de sécurité.
Dans les jours qui ont suivi, Hunters International a commencé à publier une partie des données volées, intensifiant ainsi la pression sur l’entreprise. Malgré les affirmations des cybercriminels indiquant une interruption des activités d’Ecritel, l’entreprise a fermement démenti ces allégations. En réponse à cet incident, Ecritel a immédiatement lancé un audit complet de son infrastructure par une société tierce certifiée PASSI, renforcé ses protocoles de sécurité et notifié la CNIL ainsi que ses clients concernés, tels que l’Anssi, BNP Paribas, et d’autres grandes entreprises françaises.
Type de Données | Données contractuelles, Autres données sensibles |
---|---|
Impact Potentiel | Risque de divulgation de données sensibles des clients |
Qui est touché ? | Clients d'Ecritel |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.