La messagerie utilisée par les employés de Computacenter et les sous-traitants pour déposer des données destinées aux applications d’habilitation a été piratée et utilisée pour du phishing révèle The Register. Un message adressé au personnel confirme l’incident. « Nous avons établi qu’une messagerie fournie par un tiers dans le cadre du service de vérification qu’il fournit à Computacenter UK Ltd était la cible d’une attaque de cybersécurité. Malheureusement, nous pensons que la boîte aux lettres peut contenir des données vous concernant. »

La messagerie est utilisée pour collecter des données auprès de personnes lorsque les informations relatives à leurs demandes d’habilitation de sécurité sont jugées erronées ou incomplètes. Ces informations peuvent inclure des données d’identification, des coordonnées bancaires, des adresses et des antécédents professionnels.

Le hacker s’est introduit dans le système et a changé le mot de passe de la messagerie, empêchant Computacenter d’y accéder. La boîte mail a alors été utilisée pour envoyer des courriels de phishing. « Les journaux d’audit ne peuvent pas nous dire avec précision ce qu’il y avait dans la messagerie au moment de l’attaque ou si les données ont été exportées ou simplement effacées », informe le message adressé au personnel.

Computacenter indique avoir mis en place des mesures de contournement, bloqué l’accès à la messagerie et vérifié que les autres processus d’habilitation n’avaient pas été touchés. Il assure que la messagerie sera définitivement supprimée une fois l’enquête et l’analyse de l’origine du problème terminées.

Dans sa note, le groupe de distribution et de services britannique tient à préciser que son propre service de messagerie n’est pas affecté. Les destinataires ont été invités à surveiller leurs extraits de compte afin de détecter toute preuve d’activité non autorisée. La société va par ailleurs mettre en place pour une durée d’un an, conjointement avec l’United Kingdom Security Vetting (un organisme britannique chargé de la sécurité des informations), un service gratuit de surveillance des identifiants.

 

Nos lecteurs ont lu ensuite


Comment éviter le phishing en télétravail ?
Par Stephane Prunier – Responsable BU infra & Cloud du groupe Ténor   Après la période de crise sanitaire que nous venons de passer, la plupart des collaborateurs ont repris le chemin des bureaux. Cette...

Computacenter France achève 2021 sur un résultat opérationnel positif mais la croissance marque le pas
Les comptes de Computacenter France pour l’exercice 2021 clos le 31 décembre dernier font apparaître une augmentation de 0,8 % du chiffre d’affaires, qui a atteint 760 millions d’euros (contre 753,9 M€ en 2020). Mais...

Chris Webb quitte Computacenter France entraînant une réorganisation
Le directeur général de Computacenter France est rappelé par sa maison mère britannique. L’équipe de management est en cours de recomposition. Selon ses résultats préliminaires la société termine 2008 à l’équilibre....

Tendances 2017 : L’infogérance est morte ! (ou presque)
Fin octobre, nous avons publié une tribune de Jean-Marie Simonin, en charge du Cloud & DevOps Business Development chez IPPON, consacrée à l’infogérance. Cette tribune a rencontré un grand succès au sein de l’audience de Channelnews...

Le Cloud Microsoft adoubé par les CNIL européennes : un propos exagéré
Dans un billet posté récemment sur le blog officiel de Microsoft, Brad Smith, directeur juridique et vice président exécutif de l’éditeur, déclare que ses services Cloud seraient conformes aux « high standards of EU privacy law »....