Un cybercriminel anonyme affirme détenir les informations personnelles de milliers d’employés actuels et anciens du groupe Piramal, un conglomérat indien présent dans les secteurs pharmaceutique, financier et immobilier. Cette prétendue fuite de données soulève de sérieuses inquiétudes quant à la sécurité des systèmes informatiques des grandes entreprises.
Le hacker met en vente un échantillon des données sur un forum
La semaine dernière, le hacker a publié sur un forum de cybercriminalité bien connu un petit échantillon des données prétendument volées, contenant des noms complets et adresses e-mail, pour un montant non divulgué. De telles informations pourraient être une aubaine pour les cybercriminels cherchant à cibler les employés par des attaques.
Piramal Group emploie plus de 10 000 personnes de 21 nationalités différentes, travaillant depuis ses bureaux dans plus de 30 pays. Basé à Mumbai, le groupe est également présent sur plus de 100 marchés à travers le monde à travers ses diverses filiales.
Piramal nie toute fuite depuis ses systèmes
Contacté par TechCrunch avec un échantillon des données, Piramal a nié toute fuite depuis ses propres systèmes. Selon un porte-parole, après une enquête approfondie, aucune preuve ne vient étayer les affirmations du hacker. Les données ne proviendraient pas de leurs serveurs mais d’une plateforme tierce.
Après avoir mené une enquête approfondie, nous pouvons confirmer qu’il n’y a eu aucun incident de violation de données au sein du groupe Piramal. Nos équipes informatiques et de cybersécurité ont examiné de manière rigoureuse nos systèmes et il n’y a aucune preuve pour étayer l’affirmation selon laquelle des informations ou des fichiers de cette nature existent sur nos serveurs.
– Mihir Mukherjee, porte-parole de Piramal
Piramal a par la suite précisé à TechCrunch avoir déterminé que les informations provenaient de Mailinator, une plateforme de test d’e-mails et de SMS. Celle-ci n’a pas répondu immédiatement à une demande de commentaire.
Des questions subsistent sur les capacités de détection de Piramal
Malgré les dénégations de Piramal, des interrogations demeurent. Questionné par TechCrunch, le porte-parole a refusé de dire comment l’entreprise a déterminé ne pas avoir subi de fuite de données, notamment si elle dispose des moyens techniques de détecter l’exfiltration de données.
Piramal a également indiqué avoir reçu une requête de la part de CERT-In, l’équipe d’intervention d’urgence informatique indienne, au sujet de cet incident. Après enquête, le groupe affirme avoir confirmé à CERT-In qu’aucune fuite n’avait eu lieu sur ses systèmes et qu’aucune information n’était compromise.
Les entreprises doivent renforcer leur cybersécurité
Que les affirmations du hacker soient avérées ou non, cette affaire rappelle l’importance cruciale pour les entreprises, en particulier les grands groupes, de se prémunir contre les menaces informatiques.
Voici quelques mesures essentielles à mettre en place :
- Former et sensibiliser régulièrement les employés aux risques cyber
- Mettre en place une authentification forte et des accès restreints
- Surveiller en continu les systèmes pour détecter toute activité suspecte
- Effectuer des sauvegardes régulières des données critiques
- Disposer d’un plan de réponse en cas d’incident avéré
Les données des employés constituent un actif précieux qu’il est vital de protéger des acteurs malveillants. Espérons que cette affaire, qu’elle soit fondée ou non, servira de piqûre de rappel aux organisations tentées de négliger leur cybersécurité.
