Odido n'a découvert la violation de données qu'après le signalement des pirates

Le fournisseur de télécommunications Odido n'a découvert que deux jours plus tard que des pirates avaient dérobé des données clients. Cela s'est produit après que le groupe de pirates ShinyHunters a lui-même alerté l'entreprise. Deux jours après le piratage, la conclusion interne d'Odido était encore qu'aucune donnée n'avait été volée, selon une dirigeante de l'entreprise.

Début février, Odido, qui comprend également la marque Ben, a été piraté. Après qu'Odido a refusé de payer une rançon, ShinyHunters a mis en ligne les données de plus de 6 millions de clients sur le dark web. Ce fut un "jour sombre", a déclaré la dirigeante. L'entreprise reconnaît que la communication autour de l'attaque aurait pu être meilleure, ce qui a entraîné du mécontentement chez les clients.

L'entreprise a maintenant fourni plus de détails sur la façon dont le vol a pu se produire. Un pirate a contacté un employé du service client d'Odido en se faisant passer pour quelqu'un du département informatique. L'employé a été amené à se connecter sur un faux site web, donnant ainsi au pirate accès aux informations d'identification. Bien que le compte de cet employé ait été bloqué en une heure, le mal était fait. Il s'est avéré deux jours plus tard qu'en ce court laps de temps, des millions de données clients avaient été téléchargées.

Qu'est-ce que cela signifie pour les PME?

Cet incident souligne à quel point la cybersécurité est cruciale, y compris pour les PME. La méthode de piratage – manipulation sociale des employés – montre que les vulnérabilités techniques ne sont pas les seules à présenter un danger. Assurez-vous que vos employés soient formés à reconnaître le phishing et l'ingénierie sociale. Vérifiez en outre toujours l'identité des personnes qui demandent l'accès aux systèmes. Les mises à jour régulières des logiciels et des mots de passe forts et uniques sont également essentiels. Soyez préparé aux incidents et assurez-vous de disposer de canaux de communication rapides avec vos clients et employés si quelque chose devait mal tourner. En cas de doute, faites appel à un expert IT.