Deux semaines après la cyberattaque d’Econocom revendiquée par les gangs de cybercriminels GhostSec et Stormous, sa portée semble bien plus limitée que ne le laissaient entendre les attaquants.
Ceux-ci annonçaient avoir exfiltré 70 gigaoctets de données, dont des mots de passe, des documents internes, des correspondances mail, des procédures de configuration de matériels réseau.
Dans un communiqué publié le 31 août, Econocom reconnaît bien deux attaques concomitantes : l’une envers un prestataire intervenant pour quelques-uns de ses clients en France (identifiée le 20 août) et une autre envers le groupe (identifiée le 25 août).
Mais si des informations ont bien fuité dans le premier cas, les conséquences paraissent limitées et « ont été gérées en relation étroite avec [les] clients concernés ». « [Nos] investigations indiquent que ces données [fuitées] sont peu sensibles, à l’exception de données privées d’une seule personne ainsi que des données de connexion de comptes techniques, hébergées chez le prestataire », avait estimé Econocom dans un communiqué publié dès le 28 août.
Quant à la seconde attaque, Econocom confirme dans son communiqué « qu’aucun système ou donnée interne Econocom n’a été compromis ».
Alors, effet de manche de la part de GhostSec et Stormous ? Peut-être. Stormous est connu pour revendiquer des intrusions sans en apporter la preuve ou en fournissant de fausses preuves (en recyclant des informations disponibles sur le dark web), comme nous le notions déjà le 24 août dernier sur la base d’une analyse du site de surveillance et d’analyse de la cybercriminalité Kela. En tout cas, ni GhostSec et Stormous n’ont plus refait allusion à l’attaque sur leur chaine Telegram depuis.
Quant à Econocom, le groupe a brillé par sa transparence et sa réactivité en publiant pas moins de quatre communiqués en deux semaines, démontrant qu’il ne prenait pas l’affaire à la légère. Dont acte.