Le géant des télécommunications Comcast a annoncé que des cybercriminels ont dérobé les données personnelles de plus de 230 000 clients lors d’une cyberattaque visant un fournisseur externe spécialisé dans le recouvrement de créances.
Comcast a récemment confirmé que des cybercriminels ont accédé aux données personnelles de plus de 230 000 de ses clients à la suite d’une attaque de ransomware contre son fournisseur tiers de services de recouvrement de créances, Financial Business and Consumer Solutions (FBCS). Cet incident met une nouvelle fois en lumière les risques inhérents à la sécurité des données dans les entreprises, particulièrement lorsque des partenaires externes sont impliqués.
Une attaque de ransomware chez FBCS en février
L’incident remonterait à février 2024, lorsqu’une cyberattaque a ciblé FBCS, une société de recouvrement de créances basée en Pennsylvanie, utilisée autrefois par Comcast. Bien que la société de recouvrement ait d’abord informé Comcast que cette violation n’avait pas touché les données des clients du géant des télécommunications, la situation a évolué. En juillet, FBCS a finalement notifié à Comcast que des informations sensibles avaient bel et bien été compromises.
À travers un dossier déposé auprès du procureur général de l’État du Maine, Comcast a expliqué que cette violation concerne précisément 237 703 de ses abonnés. Les informations dérobées comprennent les noms, adresses, numéros de sécurité sociale, dates de naissance ainsi que les numéros de compte et d’identification des abonnés Comcast. « Du 14 au 26 février 2024, une personne non autorisée a eu accès au réseau informatique de FBCS et à certains de ses ordinateurs », mentionne le dossier, ajoutant que les pirates ont ensuite « téléchargé des données à partir des systèmes de FBCS et ont chiffré certains systèmes dans le cadre d’une attaque par ransomware ».
Une fuite de données enregistrées en 2021
Les informations dérobées, selon Comcast, concernent principalement les clients de l’entreprise « enregistrés vers 2021 ». Comcast précise également que FBCS n’est plus utilisé pour ses services de recouvrement de créances depuis 2020. Malgré cette coupure dans la relation entre les deux entités, les données clients, qui étaient encore stockées par FBCS, ont été touchées par l’attaque.
L’entreprise de recouvrement n’a pas encore fourni de détails complets sur la nature de l’attaque. Cependant, les informations révélées par Comcast confirment qu’il s’agissait bien d’une attaque de ransomware, où les pirates ont réussi à paralyser certains systèmes tout en volant des données. L’incident n’a pas encore été revendiqué par un groupe de ransomware.
Un problème qui touche plusieurs entreprises
Cet incident ne se limite pas uniquement aux clients de Comcast. FBCS a reconnu que lors de l’attaque, les données personnelles de plus de quatre millions de personnes avaient été compromises. D’autres entreprises ont été affectées, notamment CF Medical, une société spécialisée dans le rachat de créances médicales. Cette dernière a déclaré en septembre que plus de 620 000 dossiers médicaux et informations personnelles avaient été volés.
De son côté, Truist Bank, l’une des plus grandes banques américaines, a également été touchée par cette cyberattaque. L’organisation a révélé que les cybercriminels avaient accédé à des noms, adresses, numéros de compte et de sécurité sociale et autres données sensibles de certains de ses clients.
Des répercussions à long terme sur la sécurité des données
Alors que l’incident continue de révéler de nouvelles victimes, cet épisode montre l’importance de renforcer la sécurité des données, tant pour les entreprises que pour leurs prestataires. Comcast, tout comme d’autres sociétés concernées, se trouve désormais confrontée à des questions importantes sur la gestion et la protection des informations personnelles de ses abonnés.
SOURCE : TechCrunch