Nmedia - Fotolia
Interxion : piratage du CRM confirmé
Le spécialiste de la colocation confirme que des pirates sont parvenus à infiltrer son système CRM en décembre.
Interxion a été victime d’une fuite de données après que des pirates se sont infiltrés dans les systèmes CRM de l’opérateur de datacenter, et ont eu accès à des informations portant sur les clients et les prospects du groupe.
La société a alerté ses clients par un email, que publie l’analyste Graham Cluley, expert en sécurité sur son blog. Selon lui, l’intrusion serait intervenue quelque part en décembre.
Cet email confirme par ailleurs que durant l’incident les pirates ont pu avoir accès aux noms, aux titres professionnels et aux noms des relations professionnelles d’un nombre - pour l’heure inconnu – de clients Interxion. Selon l’opérateur, ses services sont utilisés par plus de 1 500 clients dans 11 pays et distribués par 40 datacenters.
« Lorsque nous avons appris l’incident, Interxion a collaboré avec ses fournisseurs CRM et a travaillé étroitement avec son équipe sécurité pour garantir que toutes les informations du CRM étaient en sécurité », affirme ce même email envoyé aux clients. « Malgré les différents niveaux de protection en place, Interxion a fait l’objet d’une faille dans sa sécurité IT. Cela s’est traduit par une compromission temporaire et localisée des identifiants d’un CRM, résultat d’accès non autorisé à un nombre limité d’informations sur les clients et les prospects ».
« Aucune donnée financière ou critique n’est stockée dans le CRM et aucune donnée infiltrée par les pirates, ne sont dans le domaine public. »
Bien que cela puisse être le cas, assure Graham Cluley, le fait que des pirates aient eu accès à des informations risque d’exposer les clients et les prospects d’Interxion à des risques d’attaques par phishing.
« Bien qu’heureusement, aucune autre information n’ait été subtilisée, il reste toutefois la possibilité que ces pirates exploitent ces informations pour contacter les clients d’Interxion et organisent des campagnes de phishing ciblées ou toutes formes d’attaques », insiste l’analyste.
« Si vous vous adossez à Interxion, restez vigilant si vous observez des communications inhabituelles et contactez la société si vous n’êtes pas certain de leur légitimité », conclut-il.
Traduit et adapté par la rédaction