Les pirates ont publié une mine de données volées au géant américain de l’infrastructure de réseau CommScope, y compris les numéros de sécurité sociale et les coordonnées bancaires de milliers d’employés.
La société basée en Caroline du Nord, qui conçoit et fabrique des produits d’infrastructure réseau pour une gamme de clients, y compris des hôpitaux, des écoles et des agences fédérales américaines, a été répertoriée sur le site de fuite Web sombre du gang de rançongiciels Vice Society.
La liste comprend un lien vers les données volées à l’entreprise. Les gangs de rançongiciels publient généralement des données volées lorsque les efforts pour sécuriser une demande de rançon financière échouent.
TechCrunch a examiné des parties des données, notamment des documents internes, des factures et des dessins techniques. Le trésor contient également les données personnelles de milliers d’employés de CommScope, y compris les noms complets, les adresses postales, les adresses e-mail, les numéros personnels, les numéros de sécurité sociale et les informations de compte bancaire. Un autre dossier parmi les données divulguées comprend des scans des passeports des employés et des documents de visa.
Les pirates semblaient avoir un accès approfondi au réseau de l’entreprise, exfiltrant des sauvegardes de données relatives à son portail client MyCommScope et à son intranet interne. Certaines des données n’étaient pas cryptées et semblaient inclure à la fois les adresses e-mail des clients et des employés de CommScope.
On ne sait pas exactement combien d’employés ont été touchés. CommScope emploie plus de 30 000 personnes dans le monde.
La porte-parole de CommScope, Cheryl Przychodni, a confirmé à TechCrunch que la société avait détecté « un accès non autorisé à une partie de notre infrastructure informatique dont nous avons déterminé qu’il était le résultat d’un incident de ransomware » le 27 mars.
« Dès la découverte, nous avons immédiatement lancé une enquête médico-légale avec l’aide d’une entreprise de cybersécurité de premier plan et signalé l’affaire aux forces de l’ordre », a déclaré Przychodni, ajoutant que la société enquêtait sur les affirmations de Vice Society selon lesquelles elle aurait publié des informations provenant du réseau de la société.
« Nous travaillons avec nos experts tiers pour valider ces affirmations et comprendre la nature des informations en cause en priorité absolue », a-t-elle déclaré. « Nous procédons à un examen approfondi de toutes les données impactées avec toute la rapidité possible. »
CommScope a refusé de répondre à nos questions concernant les données divulguées sur les employés et il n’est pas clair si l’entreprise a informé les employés concernés.
Przychodni a ajouté que CommScope n’a vu aucune preuve que les informations des clients ont été consultées pendant la violation, mais a refusé de dire si l’entreprise avait les moyens – comme les journaux de serveur – de déterminer quelles données ont été extraites de ses systèmes.
CommScope a également refusé de dire comment ses systèmes ont été compromis ou s’il a reçu des communications des pirates de la Vice Society.
Le gang de rançongiciels Vice Society a fait la une des journaux pour la première fois en 2022 lors d’une série de cyberattaques ciblant les secteurs de la santé et de l’éducation. L’une des plus grandes violations a vu les pirates publier un trésor de 500 Go de données sensibles volées du district scolaire unifié de Los Angeles (LAUSD), qui comprenait des évaluations psychologiques et d’autres informations très personnelles sur les étudiants.
Le gang a récemment tourné son attention vers le secteur manufacturier, selon la société de cybersécurité Trend Micro, qui a déclaré que Vice Society restera probablement un « acteur important » dans le paysage des ransomwares.
Vous travaillez chez CommScope ? En savez-vous plus sur la violation de données ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968, ou par email. Vous pouvez également contacter Zack Whittaker sur Signal au +1 646-755-8849 ou [email protected]. Vous pouvez également partager des fichiers et des documents avec TechCrunch via notre SecureDrop.