Le géant indien Piramal Group, présent dans les secteurs de la pharmacie, des services financiers et de l’immobilier, se retrouve sous le feu des projecteurs. Un hacker affirme détenir les données personnelles de milliers d’employés actuels et anciens du conglomérat et cherche à les vendre sur un forum spécialisé.
Mais le groupe Piramal dément formellement toute brèche dans ses systèmes et pointe du doigt une possible fuite chez un tiers. Cette affaire ramène sur la table la question de la sécurité des données dans un monde de plus en plus connecté !
Des allégations troublantes, mais peu étayées
C’est sur un forum bien connu des cybercriminels qu’un hacker anonyme a fait surface la semaine dernière, affirmant détenir les données de milliers d’employés du groupe Piramal. Pour preuve, il a publié un échantillon contenant des noms complets et des adresses e-mail, sans toutefois préciser le montant demandé pour l’intégralité des données. Une information qui, si elle s’avérait exacte, pourrait faire le bonheur des cybercriminels !
Il faut savoir qu’avec plus de 10 000 employés répartis dans 30 pays, Piramal Group représente en effet une cible de choix pour des attaques ciblées, visant à dérober des informations sensibles ou à extorquer des fonds. Mais pour l’heure, les allégations du hacker restent à prendre avec des pincettes. Bien que le media américain TechCrunch ait pu obtenir un échantillon plus large, contenant plus de 10 000 entrées, et en valider certaines via un portail d’offres d’emploi, rien ne prouve formellement que ces données proviennent bien des serveurs de Piramal.
À LIRE AUSSI : C8 perd sa place sur la TNT : séisme dans l’audiovisuel français
Piramal nie toute fuite et pointe du doigt un tiers
Contacté par TechCrunch, le groupe Piramal a fermement démenti toute brèche dans ses systèmes informatiques. Après une enquête approfondie menée par ses équipes IT et cybersécurité, le conglomérat assure n’avoir trouvé aucune preuve étayant les affirmations du hacker. « Nous pouvons confirmer qu’il n’y a eu aucun incident de violation de données au sein du groupe Piramal« , a déclaré le porte-parole Mihir Mukherjee dans un communiqué.
« Nos équipes ont examiné de manière rigoureuse nos systèmes, et il n’y a aucune preuve que des informations ou des fichiers de cette nature existent sur nos serveurs. » Piramal va même plus loin, en suggérant que les données en question pourraient provenir d’une plateforme tierce. Un argument en effet étayé par le fait que l’échantillon fourni ne contient aucune information propre à Piramal, comme des adresses e-mail professionnelles.
Des zones d’ombre subsistent…
Malgré les dénégations de Piramal, certaines questions restent en suspens. Interrogé par TechCrunch sur les moyens techniques mis en œuvre pour détecter une éventuelle exfiltration de données, le porte-parole du groupe a refusé de répondre. De même, si Piramal affirme avoir déterminé que les informations provenaient de Mailinator, une plateforme de test d’e-mails et de SMS, cette dernière n’a pas encore réagi aux sollicitations de TechCrunch pour confirmer ou infirmer cette hypothèse.
Un rappel des enjeux de la sécurité des données
Au-delà du cas Piramal, cette affaire est un nouveau rappel des défis auxquels sont confrontées les entreprises en matière de sécurité des données. Dans un monde de plus en plus digitalisé, où les informations sensibles transitent en permanence sur les réseaux, la moindre faille peut avoir des conséquences désastreuses. Que les allégations du hacker soient avérées ou non, elles soulignent l’importance pour les organisations de se doter de systèmes de détection et de protection robustes, mais aussi de sensibiliser leurs employés aux risques cyber.