Les accès à 500 ordinateurs de Webhelp mis aux enchères sur le darknet
Le 3 juillet 2023, un cybercriminel a mis aux enchères un procédé qui selon lui permet d'avoir accès à 500 postes de travail appartenant à la compagnie Webhelp. Le vendeur assure que cette backdoor permettra à l'acheteur de contrôler à distance les ordinateurs et de pouvoir utiliser leurs command shell et, bien sûr, d'avoir accès à leur contenu. Les enchères commencent à 8 000 dollars américains.
Webhelp est une entreprise française d'externalisation de l'expérience client. Elle possède des centres d'appels, qu'elle utilise pour offrir des prestations à ses clients. Parmi, ses clients, on peut trouver la Banque postale et le groupe de prêt-à-porter féminin NYKY.
"Au bout d'une demi-journée, nous avons entièrement repris le contrôle"
Contacté par le JDN, Webhelp nous a répondu : "Il y a bien eu une cyberattaque, un de nos collaborateurs basé au Mexique, s'est connecté à son espace de travail depuis un device non sécurisé. Cela a créé une faille, qu'un cybercriminel a pu exploiter, il a alors pu avoir accès aux 500 machines de notre unité mexicaine. Néanmoins, nous avons vite été alerté de l'attaque et au bout d'une demi-journée, nous avons entièrement repris le contrôle. Tous les accès compromis par cette attaque ont vu leur mode de connexion modifiés et sont désormais à nouveau sécurisés. A l'apparition de cette mise aux enchères, nous avons contacté le vendeur sous une fausse identité. Nous lui avons demandé de nous faire une démonstration, mais Il n'a jamais pu le faire et a mis fin à la discussion. Pour nous, l'incident est fini et nous tenons à ajouter qu'aucune donnée client n'a été dérobée au cours de l'attaque."