Une intrusion numérique à PCM inc.un important fournisseur de solutions cloud basé aux États-Unis, a permis aux pirates d’accéder aux systèmes de messagerie et de partage de fichiers de certains clients de l’entreprise, a appris BreachTrace.
Basé à El Segundo, en Californie MCP [NASDAQ:PCMI] est un fournisseur de produits, de services et de solutions technologiques aux entreprises ainsi qu’aux gouvernements d’État et fédéraux. PCM compte près de 4 000 employés, plus de 2 000 clients et a généré environ 2,2 milliards de dollars de revenus en 2018.
Des sources affirment que PCM a découvert l’intrusion à la mi-mai 2019. Ces sources affirment que les attaquants ont volé les informations d’identification administratives que PCM utilise pour gérer les comptes clients au sein de Bureau 365un service cloud de partage de fichiers et d’e-mails géré par Microsoft Corp.
Un expert en sécurité chez un client de PCM qui a récemment été informé de l’incident a déclaré que les intrus semblaient principalement intéressés par le vol d’informations pouvant être utilisées pour frauder des cartes-cadeaux chez divers détaillants et institutions financières.
À cet égard, les motivations des attaquants semblent similaires aux objectifs des intrus qui ont violé le géant indien de l’externalisation informatique Wipro Ltd. plus tôt cette année. En avril, BreachTrace a annoncé que les intrus de Wipro semblaient rechercher tout ce qu’ils pouvaient rapidement transformer en espèces et ont utilisé leur accès pour récolter des informations sur les cartes-cadeaux d’un certain nombre de clients de l’entreprise.
On ne sait pas si PCM a été une victime consécutive de la violation de Wipro ou s’il a été attaqué séparément. Comme indiqué dans cette histoire d’avril, PCM était l’une des entreprises ciblées par le même groupe de piratage qui a compromis Wipro.
Les intrus qui ont piraté Wipro ont créé un certain nombre de domaines qui semblaient visuellement similaires à ceux des clients de Wipro, et nombre de ces clients ont répondu à l’histoire de la violation d’avril de Wipro avec des informations supplémentaires sur ces attaques.
PCM n’a jamais répondu aux demandes de commentaires sur cette histoire. Mais dans une déclaration partagée avec BreachTrace aujourd’hui, PCM a déclaré que la société « a récemment connu un cyberincident qui a eu un impact sur certains de ses systèmes ».
« D’après son enquête, l’impact sur ses systèmes a été limité et le problème a été résolu », indique le communiqué. « L’incident n’a pas eu d’impact sur tous les clients de PCM ; en fait, l’enquête a révélé un impact minime, voire nul, sur les clients PCM. Dans la mesure où des clients PCM ont été potentiellement touchés par l’incident, ces clients PCM ont été informés de l’incident et PCM a travaillé avec eux pour répondre à leurs préoccupations.
Le 24 juin, PCM annoncé il était en cours d’acquisition par un fournisseur informatique mondial Insight Entreprises [NASDAQ:NSIT]. Insight n’a pas encore répondu aux demandes de commentaires.
Plus tôt cette semaine, la société de cyber-renseignement RiskIQ publié une longue analyse du groupe de piratage qui ciblait Wipro, parmi de nombreuses autres sociétés. RiskIQ affirme que ce groupe est actif depuis au moins 2016 et postule que les pirates pourraient cibler les fournisseurs de cartes-cadeaux car ils donnent accès à des liquidités en dehors du système financier occidental traditionnel.
La brèche chez PCM n’est que le dernier exemple de la façon dont les cybercriminels ciblent de plus en plus les employés qui travaillent chez des fournisseurs de données cloud et des consultants en technologie qui gèrent de vastes ressources informatiques pour de nombreux clients. Mercredi, Reuters a publié un long article sur «Cloud Hopper», le surnom donné à un réseau de cyber-espions chinois qui ont piraté huit des plus grands fournisseurs informatiques du monde entre 2014 et 2017.