Ecritel, une entreprise française spécialisée dans l’hébergement web et les services cloud, a été victime d’une cyberattaque. Le dimanche 8 décembre 2024, le groupe a en effet fait face à « une tentative d’intrusion » sur son système informatique.
À lire aussi : Cyberattaques pendant les fêtes – la police coupe l’herbe sous le pied des pirates
Ecritel limite la casse
Bonne nouvelle, Ecritel est parvenu à repousser « une attaque visant à endommager son réseau et ses infrastructures parisiennes d’hébergement ». Malheureusement, les pirates à l’origine de l’offensive ont réussi à compromettre « un serveur interne de documents de travail des collaborateurs d’Ecritel ». Les données stockées sur ce serveur ont été partiellement dérobées par les hackers. C’est ce qu’un « contrôle total de son infrastructure, analyse et audit » par une entreprise tierce a pu démontrer.
Le géant du cloud a donc pu limiter la casse. Du reste, cette cyberattaque, qui a été rapidement « détectée et arrêtée », n’a engendré « aucun impact ou dysfonctionnement sur les plateformes de ses clients ». Sans surprise, Ecritel a prévenu la Commission nationale de l’informatique et des libertés (CNIL) du vol des données. Par ailleurs, une plainte a été déposée auprès de la police.
Une attaque signée Hunters International
Quelques jours plus tard, la cyberattaque a été revendiquée par « un réseau international de cybercriminels », indique Ecritel. Le gang Hunters International, spécialisé dans les opérations d’extorsion par ransomware, a en effet ajouté Ecritel à la liste de ses victimes, visible sur son site sur le dark web.
Apparu l’an dernier, le gang est né sur les cendres de Hive. Hunters International affirme être un groupe indépendant ayant acquis le code source et l’infrastructure de Hive. En miroir de nombreux groupuscules, le gang s’appuie sur la double extorsion, une tactique qui combine le chiffrement et le vol de données, pour convaincre ses victimes de payer une rançon. Hunters International s’est notamment fait remarquer avec des opérations d’extorsion musclées visant les patients d’hôpitaux américains.
Le gang prétend avoir « interrompu l’activité d’Ecritel et mis la main sur des données sensibles de la société ». L’entreprise dément formellement les assertions des cybercriminels. Aux dires d’Hunters International, la cyberattaque a permis de voler 270 Go de données appartenant à Ecritel, dont des documents contractuels et d’architecture réseau et des outils d’administration, rapporte LeMagIt. Quoi qu’il en soit, Ecritel s’ajoute à la longue liste des entreprises françaises frappées par une cyberattaque en 2024.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
