Les investigations menées par le groupe Econocom confirment que les informations fuitées proviennent d’un prestataire intervenant pour quelques clients d’Econocom en France. A date, ces investigations nous indiquent que, dans leur immense majorité, ces données sont peu sensibles, à l’exception de données privées d’une seule personne ainsi que des données de connexion de comptes techniques, hébergées chez le prestataire. Nos équipes travaillent depuis lors avec les clients concernés et identifiés pour limiter au maximum les impacts potentiels.
En nous appuyant sur les informations relatives à l’attaque collectées par nos experts, nous avons également mené des vérifications sur le système d’information interne Econocom. Cette analyse a révélé, vendredi 25 août au soir, la trace d’une attaque identique à celle subie par notre prestataire. Le serveur concerné, au contenu peu sensible, a été immédiatement cantonné. Les investigations menées pendant la nuit du vendredi au samedi ont démontré que les mesures de sécurité en place ont permis d’empêcher toute fuite d’information ou compromission par cette voie. Au vu de l’ensemble des analyses conduites et des éléments dont nous disposons à ce jour, nous pouvons avancer qu’aucun système ou donnée interne Econocom n’aurait été compromis par cette seconde attaque.
A ce stade, l’impact de ces évènements paraît limité. Toutefois, le diagnostic complet de la situation prendra encore quelques jours, et il convient donc de rester prudent jusqu’à la conclusion des investigations. Dans un objectif de transparence et d’efficacité, nous continuerons de communiquer régulièrement sur cet incident jusqu’à sa résolution totale.