La société Bisnode rançonnée ? Des dizaines d’entreprises Françaises affichées !
Des pirates informatiques ont pris en otage des milliers de documents appartenant à l’entreprise Suédoise Bisnode. Les pirates affichent… des dizaines de sociétés Françaises comme preuve de leur rançonnage.
Mise à jour de l’article 02/09/2020.
La société Suédoise Bisnode, c’est 2 100 experts travaillant pour interpréter, affiner et comprendre les données qui constituent la base des décisions commerciales de leurs clients. Mission de cette société aux multiples filiales (Belgique, Croatie, Pologne, Suisse, …) mettre à disposition des annonceurs des informations précises sur leurs cibles commerciale. [MàJ : La société Bisnode Suéde a contacté ZATAZ pour indiquer que sa filiale Française avait été vendue il y a plusieurs années. Compléments d’informations en bas de page]
En cherchant sur le site officiel de l’entreprise, pas de trace d’une filiale Française. Un Facebook, pas vraiment à jour depuis 2013. Un site .fr qui affiche une image d’un hébergeur. Bien léger. Surtout pour joindre leur DPO, le responsable de la gestion des données personnelles de l’entreprises.
D’autant plus que depuis quelques heures, des pirates informatiques annoncent le piratage de Bisnode [MàJ: Bisnode Suède confirme ne pas être impliqué dans ce ransomware]. Une infiltration, un rançonnage et un chantage aux fichiers volés.
J’ai pu constater, avec étonnement, des informations uniquement d’entreprises françaises diffusées comme preuve par les pirates. Cela veut-il dire que la filiale française de ce roi du data mining a été la cible de la cyberattaque ? Une attaque qui semble très récente. Certains dossiers sont datés du 29 août 2020.
Sur le site de l’entreprise est indiqué « Notre réseau, notre infrastructure et nos systèmes d’information sont protégés. L’accès à vos données à caractère personnel n’est accordé qu’aux personnes pour lesquelles ces données sont nécessaires pour accomplir leur mission.«
Les pirates ont affiché, dans le darknet, des noms de sociétés tels que Les 3 Suisse, Banque Populaire, Becquet, Canal +, Carrefour, Cetelem, Darjeeling, plusieurs maisons d’éditions, Médecins Sans Frontières ou encore Système U.
Un des dossiers mis en image par les pirates affiche « Appel d’offres« , « Mise en demeure » ou encore un dossier « CNIL« , la Commission Nationale Informatique et des Libertés. Les pirates ont-ils sciemment affiché ce dossier dans leur preuve ?
Dernier point, des données à caractères TRÈS personnels ont été affichés par les pirates dont des dossiers stipulant une identité d’employé et des annotations tels que « Rupture conventionnelle » ; « Licenciement économique » ; « Licenciement insuffisance professionnelle » ou encore « Licenciement pour faute grave« .
Les pirates ont donné 13 jours à l’entreprise pour répondre aux exigences des ravisseurs 2.0, payer une rançon dont le montant n’a pas été révélée.
J’ai contacté les DPO Belge et Monde de l’entreprise. Pour le moment, sans résultat.
[MàJ : Trois sociétés Françaises présentes dans la menace pirate ont contacté ZATAZ. L’une d’elle se demande encore d’où viennent les informations diffusées, n’étant plus cliente de l’entreprise Bisnode depuis plusieurs mois. Les nombreux contacts que j’ai eu à la suite de cet article semblent démontrer que les entreprises ne semblent pas avoir été alertées de l’attaque ; les pirates n’afficheraient donc pas clairement (volontaire ou méconnaissance ?) l’entreprise infiltrée. Élément d’autant plus gênant dans la mesure ou ils espèrent être payés ! Malheureusement, seules les informations que ces terroristes du numérique vont diffuser prochainement donneront une réponse.]
[MàJ 2 : Bisnode Suéde a pris contact avec ZATAZ. Voici leurs commentaires officiels sur cette affaire : « Une société française qui ne fait PAS partie de Bisnode AB (société anonyme suédoise) a peut-être été piratée. « Bisnode France » a été vendue il y a 5 ans et n’a plus aucun lien avec Bisnode AB depuis lors. Il semble que le nouveau propriétaire de l’entité ait été piraté et qu’il fasse toujours référence à Bisnode dans certains des fichiers ayant fait l’objet d’une fuite. Les répertoires des fichiers qui ont été divulgués par le nouveau propriétaire de l’entité visibles dans le darknet ne sont PAS des répertoires ou des fichiers de Bisnode AB. Des informations incorrectes publiées sur le darknet reliant Bisnode AB à ces fichiers. Il s’agit d’informations trompeuses » Bisnode Suède a vendu sa société française en 2005 à Brand and Customer Technologies.]
Pingback: ZATAZ » Diffusion de données confidentielles d’une entreprise française par des pirates informatiques