12-01-2021, 10:28
Ransomware chez Econocom
Econocom, victime d’un ransomware en septembre dernier ?
Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
Un ransomware s’est-il infiltré chez Econocom ?
Ça en a tout l’air. L’entreprise apparaît désormais dans la liste des victimes revendiquées de Pysa.
![[Image: Econocom-Pysa.jpg]](https://www.silicon.fr/wp-content/uploads/2021/01/Econocom-Pysa.jpg)
Quelques jours avant cette date, une alerte était remontée à propos d’une attaque que la septième ESN de France aurait subie fin septembre.
Econocom : des machines et des hommes
Les noms des fichiers révèlent des systèmes (bases SQL, domaines internes, NAS signalé comme « important pour les RH »…), mais aussi et surtout des personnes. Plus d’un millier, qui ont ou eurent un lien avec Econocom : un admin réseau, un ingénieur cloud, un conseiller en relation client, un business manager...
Les archives zip qui portent leur nom contiennent pour certaines des informations très sensibles. Outre des pièces d’identité, on trouve par exemple des diplômes, des contrats de travail, des RIB ou des attestations de droits à l’assurance maladie.
Si Econocom garde pour l’instant le silence, d’autres ESN victimes de ransomwares ont ouvert la communication. En première ligne, Sopra Steria, qui s’est dit touché par une variante de Ryuk (il semble s’agir de Conti). Coût estimé de l’incident : 40 à 50 millions d’euros. Mais pas de vol de données à déplorer. On n’a effectivement pas trouvé preuve du contraire jusqu’à présent.
D’une taille plus modeste, mais tout de même dans le top 50 des ESN/ICT, Umanis a quant à lui subi la loi de Netwalker. Sa dernière annonce remonte à fin novembre. Il y a bien eu publication de données. Mais des trois liens de téléchargement actuellement disponibles, seul un aboutit à un fichier. Les autres ont expiré.
Aix-Marseille-Provence est dans un cas similaire de « disparition » progressive des données. L’indisponibilité des fichiers découle parfois de la fermeture du compte qui a servi à les uploader.
Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
Un ransomware s’est-il infiltré chez Econocom ?
Ça en a tout l’air. L’entreprise apparaît désormais dans la liste des victimes revendiquées de Pysa.
Quelques jours avant cette date, une alerte était remontée à propos d’une attaque que la septième ESN de France aurait subie fin septembre.
Econocom : des machines et des hommes
Les noms des fichiers révèlent des systèmes (bases SQL, domaines internes, NAS signalé comme « important pour les RH »…), mais aussi et surtout des personnes. Plus d’un millier, qui ont ou eurent un lien avec Econocom : un admin réseau, un ingénieur cloud, un conseiller en relation client, un business manager...
Les archives zip qui portent leur nom contiennent pour certaines des informations très sensibles. Outre des pièces d’identité, on trouve par exemple des diplômes, des contrats de travail, des RIB ou des attestations de droits à l’assurance maladie.
Si Econocom garde pour l’instant le silence, d’autres ESN victimes de ransomwares ont ouvert la communication. En première ligne, Sopra Steria, qui s’est dit touché par une variante de Ryuk (il semble s’agir de Conti). Coût estimé de l’incident : 40 à 50 millions d’euros. Mais pas de vol de données à déplorer. On n’a effectivement pas trouvé preuve du contraire jusqu’à présent.
D’une taille plus modeste, mais tout de même dans le top 50 des ESN/ICT, Umanis a quant à lui subi la loi de Netwalker. Sa dernière annonce remonte à fin novembre. Il y a bien eu publication de données. Mais des trois liens de téléchargement actuellement disponibles, seul un aboutit à un fichier. Les autres ont expiré.
Aix-Marseille-Provence est dans un cas similaire de « disparition » progressive des données. L’indisponibilité des fichiers découle parfois de la fermeture du compte qui a servi à les uploader.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)