Le groupe de cyberdélinquants GhostSec, en association avec son homologue Stormous, revendique dans un post publié le 19 août sur son compte Telegram (https://t.me/GhostSecc) l’infiltration du système d’information Econocom. Plus de 70 giga-octets de données en auraient ainsi été exfiltrés, à en croire GhostSec, qui renvoie vers son nouveau blog pour en consulter les échantillons.

Sur un message publié le même jour sur son propre compte telegram (https://t.me/s/STORMOUS_HACKER), Stormous précisait que se trouvaient parmi les données volées des mots de passe, des documents de toutes sortes, des messages, des plans, des rapports, des procédures configuration de matériels réseau… et ajoutait quelques images de documents subtilisés.

À la suite de cette communication, et alors que notre confrère du MagIT s’apprêtait à publier l’information, Econocom a publié hier un communiqué faisant état « d’une alerte de cybersécurité sans impact significatif à ce stade ». Le groupe évoque des « investigations en cours [qui] montrent à ce stade que seul un espace de partage de documents a été compromis [et qu’] aucune fuite d’information sensible n’a été identifiée à date. »

Dans un nouveau message publié aujourd’hui, Stormous indique avoir « de nombreux moyens d’accès » au système de l’entreprise et affirme détenir « plus de 100 Go [de données] de plus », dont plus de la moitié contient des informations relatives aux employés.

Néanmoins, Stormous est connu pour revendiquer des intrusions sans en apporter la preuve ou en fournissant de fausses preuves (en recyclant des informations disponibles sur le dark web), comme l’explique en substance le site de surveillance et d’analyse de la cybercriminalité Kela.

En l’occurrence, Econocom avait déjà été victime d’une cyberattaque de Pysa en 2020 (revendiquée en janvier 2021). Et tous les documents produits sur le compte Telegram de Stormous datent d’avant 2021. Mais LeMagIT, qui a pu consulter certains des échantillons publiés sur son site Tor, suspecte une nouvelle intrusion, certains fichiers présentant une date de création trop récente. Contacté, GhostSec lui a confirmé qu’il s’agissait bien d’une nouvelle intrusion et lui a assuré que de nouveaux échantillons seraient bientôt publiés.

Nos lecteurs ont lu ensuite


Econocom-Osiatis dévoile son nouvel organigramme
À défaut de fusionner, Econocom et Osiatis viennent d’entamer leur intégration fonctionnelle avec l’annonce cette semaine d’une nouvelle organisation mêlant plus intimement les deux sociétés....

Tendances 2017 : L’infogérance est morte ! (ou presque)
Fin octobre, nous avons publié une tribune de Jean-Marie Simonin, en charge du Cloud & DevOps Business Development chez IPPON, consacrée à l’infogérance. Cette tribune a rencontré un grand succès au sein de l’audience de Channelnews...

Les salariés d’Econocom-Osiatis France pétitionnent pour dénoncer la suppression de leur participation
Décidément, chez Econocom, les actionnaires sont à la fête mais pas les salariés. Alors que les dividendes des premiers vont encore gonfler de 14% cette année (33% en deux ans) avec une enveloppe globale de...

L’éditeur Ascensio System annonce ONLYOFFICE Workspace 12.0
Nombreuses nouvelles fonctionnalités pour ONLYOFFICE Workspace 12.0: nouveaux paramètres de partage, IMAP, serveur WebDAV, carnets d’adresses CardDAV, et autres.         Gestion et partage efficaces des documents Paramètres de partage mis à jour....

Retour sur les plus importantes acquisitions de l’IT
Suite à des informations qui circulaient depuis quelques temps, Dell a donc racheté EMC, la holding qui rassemblait notamment le spécialiste du stockage EMC², VMWare, RSA et Pivotal. C’est la plus importante acquisition du secteur...