olly - stock.adobe.com
Synertrade isole temporairement son SI
La filiale d’Econocom s’est isolée de ses clients pendant quelques jours, suscitant des interrogations chez plusieurs d’entre eux. Elle indique avoir enquêté sur une alerte reçue le jeudi 27 juin.
Que se passe-t-il chez Synertrade ? Plusieurs clients de la filiale d’Econocom, des deux côtés du Rhin, se sont tournés vers LeMagIT avec cette question, ce lundi 1er juillet, évoquant une isolation de son système d’information et l’interruption de certains services.
Sollicitée par la rédaction, la direction de la communication de l’entreprise de services numériques (ESN) fait état d’une « alerte concernant Synertrade, reçue le jeudi 27 juin, laissant présager d’un potentiel incident de sécurité ».
Dans une déclaration adressée à la rédaction par e-mail, Econocom indique que, « immédiatement, et conformément à notre plan de réponse à incident, tous les flux informatiques du SI de Synertrade vers l’extérieur ont été coupés et une investigation détaillée a démarré avec notre SOC interne ».
Qui plus est, « les clients de Synertrade et les équipes internes ont été informés, et le service a été réouvert depuis lundi 1er juillet matin de manière progressive afin de préserver nos clients de tout risque éventuel ».
L’enquête a permis d’identifier « un logiciel suspect » et les marqueurs techniques associés « ont été partagés avec la communauté InterCERT et les autorités compétentes ». Selon Econocom, « aucune compromission de données clients ou de données à caractère personnel n’a été constatée ». La nature et l’identité du logiciel « suspect » ne nous ont pas été précisées, à l’heure où nous publions ces lignes, ni même la manière dont il a été introduit.
Tout en précisant que l’analyse est toujours en cours, l’ESN indique que « le modus operandi laisse à penser qu’il pourrait s’agir d’une action du groupe Cactus. Cependant, ce point reste à confirmer ». Et de souligner que le maliciel découvert était fortement maquillé : « seul un scan très “agressif” a permis de l’identifier ».
Selon Econocom, « du fait de l’étanchéité du réseau de Synertrade vis-à-vis de celui du groupe Econocom, l’incident reste circonscrit au périmètre de Synertrade ».
Synertrade fournit des solutions dites de source-to-pay utilisées pour gérer la chaîne logistique. Parmi ses clients apparaissent des grands comptes tels que AG2R La Mondiale, AGCO, Auchan, Bonduelle, BASF, CMA-CGM, Edeka, ou encore Eon et l’autorité portuaire de Hambourg.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
![]()
Une cyberattaque, des dizaines de collectivités paralysées outre-Rhin
Par: Valéry Rieß-Marchive
-
![]()
Cyberattaques : série noire chez les hébergeurs
Par: Alexander Culafi
-
![]()
Cyberattaque : Econocom ferme un point d’entrée sur son système d’information
Par: Valéry Rieß-Marchive
-
![]()
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim
Par: Valéry Rieß-Marchive
