La société américaine iLearningEngines, un fournisseur de logiciels de formation à l’IA pour les entreprises, a alerté les régulateurs d’une cyberattaque qui a permis à des pirates informatiques de s’introduire dans son réseau et de voler des fonds d’une valeur de 250 000 dollars.
Dans un dépôt réglementaire 8-K Lundi, devant la Securities and Exchange Commission des États-Unis, iLearningEngines a déclaré avoir été victime d’un « incident de cybersécurité » qui a récemment vu un acteur malveillant anonyme accéder au réseau de l’organisation. La société a déclaré qu’une fois à l’intérieur du réseau de l’entreprise, le pirate « a mal dirigé un paiement par virement de 250 000 dollars », que iLearningEngines n’a pas été en mesure de récupérer.
L’entreprise n’a pas précisé exactement quand l’incident s’est produit, ni précisé la nature de la cyberattaque. Cependant, la description par l’entreprise d’un paiement par virement bancaire mal acheminé suggère que l’entreprise a été victime d’une compromission de courrier électronique professionnel, ou attaque BEC, par laquelle un attaquant compromet ou manipule des comptes de messagerie pour voler des fonds à une entreprise ou à ses employés. Les escroqueries BEC ciblent souvent les entreprises qui effectuent des virements bancaires ou qui ont des fournisseurs à l’étranger.
Selon le dépôt, le pirate a également supprimé un certain nombre de messages électroniques et accédé à « certains fichiers » sur le réseau d’iLearningEngines. La société n’a pas confirmé quels fichiers ont été consultés et n’a pas encore répondu aux questions de TechCrunch.
iLearningEngines a déclaré qu’elle avait engagé et « pourrait continuer à engager » certaines dépenses liées à l’incident de cybersécurité, et s’attend à ce qu’il ait un impact important sur ses opérations au cours de son trimestre fiscal se terminant le 31 décembre 2024. La société a déclaré avoir perdu 314 millions de dollars sur des revenus de 135 millions de dollars au cours de la son deuxième trimestre de l’exercice.
La société, qui se décrit comme une entreprise d’« automatisation de l’apprentissage alimentée par l’IA », est entrée en bourse en avril 2024 et affirme qu’elle sert plus de 1 000 entreprises clientes.
