Imaginez un instant que vos données personnelles, soigneusement conservées par une entreprise en laquelle vous avez confiance, tombent soudainement entre de mauvaises mains. C’est malheureusement ce que viennent de vivre plus de 230 000 clients de Comcast, le géant américain des télécommunications. Une attaque de ransomware visant un de ses fournisseurs a permis à des cybercriminels de dérober un grand nombre de données sensibles.
Une faille de sécurité aux lourdes conséquences
C’est la société Financial Business and Consumer Solutions (FBCS), une agence de recouvrement de créances basée en Pennsylvanie et travaillant pour Comcast, qui a été la cible de cette cyberattaque en février dernier. Si dans un premier temps, FBCS avait assuré à Comcast qu’aucune donnée client n’avait été compromise, il s’est avéré en juillet que ce n’était malheureusement pas le cas.
Selon un dépôt effectué vendredi dernier auprès du procureur général du Maine, ce sont les données de 237 703 abonnés Comcast qui ont été dérobées. Parmi les informations subtilisées figurent des noms, adresses, numéros de sécurité sociale, dates de naissance ainsi que des numéros de compte et d’identification Comcast.
Des clients de 2021 impactés
Comcast précise que les données volées appartiennent à des personnes enregistrées comme clients « autour de 2021 ». Le groupe indique par ailleurs avoir cessé de faire appel aux services de FBCS pour le recouvrement de créances en 2020.
Si la nature exacte de l’incident de sécurité n’a pas encore été révélée par FBCS, le dépôt de Comcast confirme qu’il s’agissait bien d’une attaque de ransomware :
« Du 14 au 26 février 2024, un tiers non autorisé a eu accès au réseau informatique de FBCS et à certains de ses ordinateurs. Pendant cette période, le tiers non autorisé a téléchargé des données depuis les systèmes de FBCS et a chiffré certains systèmes dans le cadre d’une attaque de ransomware. »
D’autres entreprises touchées
L’incident n’a pour l’instant été revendiqué par aucun groupe de ransomware majeur. FBCS avait précédemment mis en cause un « acteur non autorisé » pour cette attaque.
Mais Comcast n’est pas la seule entreprise impactée par cette cyberattaque d’envergure. Dans un dépôt effectué plus tôt cette année auprès du procureur général du Maine, FBCS a confirmé que les informations personnelles de plus de quatre millions de personnes avaient été consultées lors de la cyberattaque de février.
CF Medical, une société d’achat de dettes médicales opérant sous le nom commercial Capio, ainsi que Truist Bank, l’une des plus grandes banques des États-Unis, ont également confirmé avoir vu des données de santé et des informations personnelles de clients dérobées à la suite de l’attaque visant FBCS.
Une menace croissante pour les entreprises
Cette attaque de ransomware subie par FBCS et impactant Comcast et d’autres entreprises illustre une nouvelle fois la menace grandissante que représentent les cyberattaques pour les organisations de toutes tailles et de tous secteurs. Les pirates n’hésitent plus à s’attaquer aux fournisseurs et sous-traitants pour atteindre leurs cibles.
Face à ce risque, il est crucial pour les entreprises de :
- Renforcer en permanence leur sécurité informatique
- Former et sensibiliser les employés aux bonnes pratiques
- Surveiller la sécurité de leurs fournisseurs et partenaires
- Se préparer à réagir efficacement à une éventuelle cyberattaque
Car comme le montre cet incident touchant Comcast, aucune entreprise n’est à l’abri. Et les conséquences d’une cyberattaque réussie, que ce soit en termes de perte de données, d’atteinte à la réputation ou de coûts financiers, peuvent être désastreuses.
Il est donc plus que jamais essentiel de faire de la cybersécurité une priorité absolue au sein des organisations. Car dans un monde toujours plus digital et interconnecté, c’est la clé pour se protéger efficacement contre des menaces en constante évolution.