Askul confirme qu'une attaque de ransomware a conduit à une fuite d'informations

Des informations sur les clients et les fournisseurs ont été divulguées lors de l'attaque de ransomware contre Askul Corp., a déclaré le géant du commerce électronique de fournitures de bureau le 31 octobre.

Askul a confirmé que les données compromises comprenaient des noms d'entreprise, des noms d'utilisateur, des numéros de téléphone et des adresses e-mail de certains clients et fournisseurs. Ils s'étaient tous renseignés auprès des services interentreprises de l'entreprise, appelés « Askul » et « Soloel Arena », ainsi que de sa plateforme grand public « Lohaco ».

Un porte-parole de l'entreprise a refusé de préciser le nombre de personnes concernées.

Même si Askul a déclaré qu’aucune utilisation malveillante des informations divulguées n’avait été confirmée, il poursuit son enquête, reconnaissant « la possibilité que d’autres informations aient également pu être divulguées ».

La société a annoncé pour la première fois l'attaque du ransomware et la panne du système qui en a résulté le 19 octobre, ce qui l'a obligée à suspendre le traitement des commandes et les expéditions.

Selon plusieurs sources de sécurité des réseaux, un groupe de pirates informatiques se faisant appeler « RansomHouse » a revendiqué la responsabilité de la cyberattaque.

Dans un communiqué publié le 29 octobre, le groupe a déclaré avoir téléchargé 1,1 téraoctets de données de l'entreprise et continue de menacer Askul, selon les sources.