Un opérateur télécom belge extorqué par un hacker

VOO hackerLa cablo-opérateur belge VOO a été attaqué par le hacker Rex Mundi. Celui-ci a réussit à voler les données d’un demi-million de clients, et négocie avec l’opérateur pour obtenir une contrepartie à la non-publication des données volées.

Dans un communiqué, VOO confirme avoir été victime d’une attaque sur son ancien site internet en septembre 2012 et avoir immédiatement déposé plainte contre le hacker, précisant que l’instruction était toujours en cours. “VOO a collaboré (et collabore encore) avec les autorités judiciaires pour garantir la sécurité des données de ses clients. Il s’agissait notamment de prendre les mesures nécessaires pour prévenir toute nouvelle tentative d’intrusion”, poursuit le câblo-opérateur. Pour permettre à l’enquête de se dérouler dans les meilleures conditions possibles, VOO n’a pas souhaité communiquer sur cet incident. “A la suite de cette attaque, plusieurs audits de sécurité du réseau informatique de VOO ont été menés et des mesures de renforcement de la sécurité ont été prises”, conclut le communiqué.

Le hacker Rex Mundi est un pirate qui fait parler de lui pour avoir déjà piraté de nombreuses entreprises, dont Numericable Bruxelles, Drake Int (une société canadienne de recrutement), ou encore une filiale belge de Dexia, et  Crédit Prêt, une société de crédit de la région de Nice en aout 2012.

Cette affaire met en avant le risque d’extorsion par les hackers, qui au vu du nombre d’exemples cités dans l’article, n’est pas si anodin. Cependant, il ne faut pas s’arrêter qu’au montant de la rançon dans ce genre de sinistre. En effet, si l’image de l’entreprise est écornée, il faut savoir que les conséquences financières de ce type d’affaire peuvent être considérables. D’une part, du fait de la perte de clientèle et de son chiffre d’affaire, et d’autre part du fait des coûts générés par la recherche de la faille exploité par le hacker, sa réparation, du coût des consultants en communication, et des avocats pour répondre aux éventuelles poursuites en cas de manquement avéré à la sécurisation des données. C’est pourquoi il est primordial aujourd’hui d’inclure les assurances “cyber” dans la stratégie de protection des données des entreprises, car en prenant en charge ces nouveaux risques, elles comblent les lacunes des assurances traditionnelles.

Pour plus d’informations, contactez nous 

Source www.rtl.be