L’entreprise a indiqué dans des notes d’information de cybersécurité, qu’à ce stade, les informations ayant fuitée par l’intermédiaire d’un prestataire ne concerne pas de données sensibles.
Les groupes de cyberattaquants GhostSec et Stormous ont prétendu sur X (ex-Twitter) avoir obtenu un accès non autorisé à l’entreprise de services liés à la transformation numérique Econocom et à 70 Go de données d’entreprise. Ces informations auraient été obtenues via deux partages SharePoint à usage individuel créés via l’application de communication collaborative Teams. Les accès à ces SharePoints ont été bloqués dans la foulé.
L’entreprise a indiqué que l’impact était « limité », dans un point de situation publié le 28 août 2023. Econocom a assuré que ces données étaient peu sensibles. Exception faite de données privées d’une personne et d'informations de connexion de comptes techniques d’un prestataire intervenant pour plusieurs clients d'Econocom en France.
Une plainte a été déposée
Par mesure de précaution, Econocom a mené des vérifications sur ses propres systèmes d’information et a relevé les traces d’une attaque identique a celle subie par son prestataire.
« Le serveur concerné, au contenu peu sensible, a été immédiatement cantonné. Les investigations (…) ont démontré que les mesures de sécurité en place ont permis d’empêcher toute fuite d’information ou compromission par cette voie. », a précisé le principal intéressé. Un diagnostic complet doit encore être établi dans les jours à venir. Econocom a indiqué avoir déposé une plainte.