Un cabinet de recrutement victime de cyber-extorsion

escrocDrake International, société canadienne de recrutement, présente dans une dizaine de pays, est victime d’une tentative d’extorsion, suite à un vol de données confidentielles, début janvier 2013.

Les hackers (@Rexmundi_anon) réclament $ 50.000 à la compagnie pour ne pas divulguer les données des 300.000 utilisateurs des services de Drake International, qu’ils ont volés. Ils s’amusent même sur leur compte Twitter,en invitant les victimes à poursuivre en justice Drake, pour ne pas avoir suffisamment protégé leurs données.

Drake International a confirmé l’information, et déclaré ne pas avoir l’intention de payer. Les utilisateurs concernés par le vol sont contactés par mail afin de changer leurs mots de passe.

Le groupe de hacker Rexmundi_anon est connu pour différents faits d’armes; notamment le hack d’une filiale de la banque Dexia en Belgique, et celui de la société française de financement Creditprêt récemment.

Cette information nous montre que TOUTES les informations détenues par les entreprises sont recherchées par les cybercriminels. Il convient donc de s’assurer contre les conséquences d’une atteinte aux données, au même titre que l’on se protège contre le vol de ses biens. Dans le cas de DRAKE International, une police couvrant les failles informatiques, et les tentatives d’extorsions aurait fait l’affaire, en prenant en charge les frais d’expertise informatique et juridique nécessaires à l’identification de l’origine de la faille et au recensement des données personnelles qui ont été exposées. Seraient également pris en charge les frais de notification des atteintes aux données (notification légale, notification aux individus, centre d’appel,…, ainsi que les honoraires d’une agence spécialisée en gestion de crise et relations publiques (e-Reputation), et le remboursement de la rançon.

Pour plus d’informations, contactez nous!

source databreaches.net