Les employés de CommScope disent qu’ils n’ont pas eu de nouvelles des dirigeants depuis plus d’une semaine sur la façon dont l’entreprise réagit à une attaque de ransomware, qui a permis aux pirates de voler des tonnes de données d’entreprise et d’employés de ses systèmes.
Le géant de la technologie, qui conçoit et construit des produits d’infrastructure réseau pour les entreprises, les hôpitaux, les écoles et les réseaux fédéraux, a récemment admis qu’il avait été touché par une attaque de ransomware le 27 mars après que certains des fichiers volés de l’entreprise soient ensuite apparus en ligne.
Un gang de rançongiciels connu sous le nom de Vice Society a revendiqué la responsabilité de l’attaque en publiant les données volées de l’entreprise sur son site Web sombre, qu’il utilise pour extorquer les victimes en menaçant de publier des fichiers internes si une demande de rançon n’est pas payée.
Les données volées contiennent des trésors de documents internes, de dessins techniques, de bases de données internes d’entreprise, de factures et de dépenses d’entreprise. Certaines des données comprennent également des informations personnelles sur les employés.
Plusieurs employés de CommScope ont déclaré à fr.techtribune.net que leur dernière communication de la part des dirigeants concernant la cyberattaque datait du 18 avril, affirmant que l’entreprise « continuait de travailler rapidement pour examiner et valider les données qui auraient été publiées sur le dark web ».
« Nous pensons que toutes les données des employés impliqués dans cet incident auraient été stockées par inadvertance en dehors de nos systèmes d’information sur les ressources humaines basés sur le cloud », a déclaré l’avocat général de CommScope, Justin Choi, aux employés dans un e-mail.
Un e-mail envoyé aux employés un jour plus tôt indiquait que l’entreprise avait déclaré qu’elle « n’avait pas de preuves » suggérant que des données sur les employés étaient impliquées.
fr.techtribune.net a vu des fichiers contenant des données personnelles de milliers de personnes qui sont, ou ont été, employées par CommScope. Les fichiers comprennent les adresses personnelles, les numéros de sécurité sociale et les informations de compte bancaire. Certains des fichiers sont datés, étant donné qu’ils ont été rédigés par un employé qui ne travaille plus chez CommScope. Un autre fichier contient une liste de milliers d’anciens employés, leurs noms, adresses et numéros de sécurité sociale. Des données plus récentes incluent un dossier contenant des scans des passeports et des visas d’immigration non expirés de certains employés, dont un appartenant à un enfant.
Lorsqu’il a été contacté pour commenter, CommScope a refusé de dire combien de personnes il a informé de la violation jusqu’à présent.
« CommScope continue de travailler rapidement sur son enquête pour examiner les données concernées. Nous agissons aussi rapidement que possible, cependant, ces types d’examens de données prennent du temps et nous voulons être précis et complets dans nos notifications aux personnes concernées. Nous continuons à maintenir une communication directe avec nos employés, le cas échéant, comme nous l’avons fait tout au long de cet incident », a déclaré Cheryl Przychodni, porte-parole de CommScope.
Les employés disent à fr.techtribune.net que l’attaque du ransomware a provoqué plusieurs jours de perturbations généralisées dans toute l’entreprise, y compris la production de l’usine, où l’entreprise fabrique certains de ses produits.
Un employé a déclaré avoir vu une note de rançon sur son ordinateur de travail, qui disait : « Tous vos fichiers ont été cryptés par Vice Society. » La note de rançon comprend des liens vers le site Web sombre de Vice Society contenant les fichiers volés de la société et plusieurs adresses e-mail utilisées par le gang pour négocier une rançon avec les victimes.
Lorsqu’il a été contacté par e-mail, le groupe de hackers a déclaré à fr.techtribune.net : « Où avez-vous reçu ce courrier ? »
Il n’est pas clair si CommScope a payé une rançon.