Les cyberpirates aiment assurément s’en prendre aux spécialistes de la sécurité. Après les attaques visant notamment FireEye et SolarWinds c’est Exclusive Networks qui reconnaît avoir été la cible à la veille du Nouvel An d’une cyberattaque contre ses systèmes en France, dans les Émirats arabes unis, aux États – Unis, au Royaume – Uni et à Singapour, ayant permis un accès non autorisé aux données.
« Des experts d’Exclusive et une équipe de réponse aux incidents ont pris des mesures immédiates pour atténuer la vulnérabilité et renforcer notre position en matière de sécurité. Des enquêtes et des analyses scientifiques sont en cours pour comprendre l’étendue complète de la vulnérabilité, mais aucune donnée client ou partenaire ne semble avoir été affectée par cet accès non autorisé », assure le VAD dans un communiqué.
« Toutes les mesures nécessaires ont été prises pour mettre fin à la vulnérabilité et tous nos systèmes dans le monde ont été vérifiés pour garantir leur intégrité et leur efficacité. La société est en contact avec toutes les autorités réglementaires et de protection des données conformément au RGPD », précise encore le document.
Le distributeur indique qu’il fournira de plus amples informations « lorsqu’elles seront connues ». Selon lui aucune activité n’a été affectée par l’incident et les affaires se poursuivent comme d’habitude.
D’après nos confrères du MagIT, le groupe Egregor (qui s’en est déjà pris à plusieurs victimes dans l’Hexagone dont Ubisoft et Ouest-France) a revendiqué l’attaque, diffusant un échantillon représentant, selon lui, 10 % des données dérobées. Il s’agirait dans ce cas d’un ransomware et non d’une simple cyberattaque sans conséquence.