Fuite de données chez Frost & Sullivan, une nouvelle alarmante vient de frapper le secteur du conseil. Frost & Sullivan, une firme de conseil américaine réputée, a été victime d’une violation de données massive, avec plus de 90 gigaoctets de données sensibles divulguées sur le darknet.
Corps de l’article :
Une Attaque Méthodique : Le groupe de ransomware Akira a revendiqué la responsabilité de cette brèche, déclarant avoir sous-estimé la valeur de leurs données. Les cybercriminels ont annoncé sur leur site de fuite darknet la publication des données, suite à une intrusion réussie en juillet 2023. Les données divulguées semblent provenir de deux sources principales : un serveur de fichiers et un dossier intitulé Frost.com, indiquant une possible origine unique de la fuite.
Des Informations Hautement Confidentielles Compromises : Parmi les données exposées, on trouve des documents internes critiques tels que des reconnaissances de dettes, des schémas de bonus exécutifs, des détails de paie, ainsi que des informations détaillées sur les clients. Des dossiers utilisateurs contenant des propositions à des clients, des contrats signés, des factures, et des bons de commande ont également été mis à jour. Des listes de contacts de clients externes, y compris des informations sur le personnel senior de grandes entreprises comme Cisco, ont été divulguées.
Une Portée Internationale : Bien que certaines données semblent provenir du bureau de Singapour de Frost & Sullivan, la fuite couvre des opérations de l’entreprise à travers le monde, incluant l’Australie, le Canada et les États-Unis. Plus de 1 200 employés sur les 1 800 que compte l’entreprise sont affectés par cette fuite, avec des informations personnelles et bancaires mises en péril.
Akira Ransomware Gang :
Le groupe Akira est une entité cybercriminelle connue pour ses attaques de ransomware, où ils chiffrent les données des victimes et exigent une rançon pour la clé de déchiffrement. Les groupes de ransomware comme Akira sont souvent organisés et utilisent des tactiques sophistiquées pour infiltrer les réseaux d’entreprises, exploiter les vulnérabilités et dérober des données sensibles. Ils opèrent généralement en ciblant des entreprises qui semblent capables de payer des rançons élevées. Après avoir obtenu les données, des groupes comme Akira peuvent menacer de les publier sur des sites du darknet s’ils ne reçoivent pas de paiement, ce qui semble être le cas dans l’incident de Frost & Sullivan.
Frost & Sullivan :
Frost & Sullivan est une firme de conseil reconnue à l’échelle mondiale, fondée en 1961. Avec une présence dans plus de 40 pays, Frost & Sullivan est réputée pour ses recherches de marché approfondies et ses analyses prédictives dans divers secteurs, y compris les technologies émergentes, la transformation numérique, et la croissance économique. La société offre des services de conseil stratégique, des prévisions de croissance, et des programmes de développement pour aider les entreprises à innover et à se transformer.
La société est particulièrement connue pour son travail avec des entreprises du secteur de la technologie et de l’innovation, fournissant des insights et des stratégies pour naviguer dans les marchés complexes et en rapide évolution. Frost & Sullivan organise également des événements et des ateliers qui rassemblent des leaders d’opinion et des experts de l’industrie pour discuter des défis et des opportunités dans divers domaines.
L’entreprise se concentre sur l’aide aux clients pour identifier de nouvelles opportunités de croissance et sur la création de stratégies innovantes pour les aider à devenir des leaders sur leur marché. Avec une expertise couvrant diverses industries, Frost & Sullivan est considérée comme une source précieuse d’intelligence de marché et de conseils stratégiques.