Confirmé! L’attaque contre SIC et Expresso était un acte de destruction et de sabotage

Confirmé! L'attaque Contre Sic Et Expresso était Un Acte De

Suite à l’attaque informatique que Grupo Impresa a ciblé à l’aube du 2 janvier 2022, le Groupe, propriétaire des marques EXPRESSO, SIC et OPTO, a récemment fourni des éclaircissements à tous ses abonnés, utilisateurs et abonnés.

D’après ce qui est évoqué, l’attaque n’était pas de type ransomware, dans le seul but de tout détruire.

L’attaque a été revendiquée par un groupe qui s’est identifié comme LAPSUS$

L’attaque informatique contre le groupe Impresa fait l’objet d’une enquête par les autorités compétentes, et le groupe, comme indiqué le 2 janvier, a bénéficié de la coopération de la police judiciaire et du Centre national de cybersécurité.

Cette attaque, contrairement à ce qui était initialement indiqué, n’était pas de la typologie ransomware, et aucune demande de paiement (« sauvetage ») n’a été faite. Il s’agissait en fait d’une action de destruction massive et gratuite et de sabotage des informations, des infrastructures et des systèmes de Grupo Impresa.

La procédure pénale est déjà en cours et l’incident en question est déjà connu de la Commission nationale de protection des données.

Confirmé!  L'attaque contre SIC et Expresso était un acte de destruction et de sabotage

Les autorités compétentes enquêtent actuellement sur la paternité de cette attaque. Pour l’instant, ce que Grupo Impresa peut dire, c’est ce qui a été rendu public : l’attaque aurait été revendiquée par un groupe qui s’est identifié comme « LAPSUS$ ».

Pour autant qu’il ait été possible de le déterminer jusqu’à présent, sous réserve d’une analyse technique en cours, les attaquants ont accédé aux moyens de contrôle de la plate-forme cloud AWS, ainsi qu’aux panneaux de contrôle des services externes utilisés pour communiquer avec les abonnés et les abonnés, effectuant l’envoi de communications non sollicitées (emails et SMS).

Grupo Impresa a réussi à reprendre le contrôle du nuage dans l’après-midi du 2 janvier.

1641474467 974 Confirme Lattaque contre SIC et Expresso etait un acte de

Les sites Web de Grupo Impresa sont remplacés de manière cohérente et successive. Selon la communication, aucune donnée personnelle des abonnés/utilisateurs/abonnés n’a été détruite ou supprimée desdites bases de données. Il n’y a aucune preuve que les attaquants aient eu accès à vos mots de passe.

Malgré cela, il est toujours recommandé de changer régulièrement de mot de passe et de ne pas utiliser le même mot de passe sur différents services.

A lire aussi…