Le fabricant d’équipements de réseau Belden a signalé la semaine dernière qu’il avait été touché par des attaquants extérieurs qui avaient accédé aux serveurs de données de son entreprise.
Dans un communiqué, la société a déclaré que l’incident impliquait un accès et une copie non autorisés de certaines données d’employés actuels et anciens, ainsi que des informations de société à responsabilité limitée sur certains partenaires commerciaux.
Le problème de sécurité n’a pas eu d’incidence sur les lignes de production des usines de fabrication de Belden, sur le contrôle qualité ou sur l’expédition. Belden a déclaré qu’une fois que ses professionnels de l’informatique ont détecté une activité inhabituelle dans certains serveurs de l’entreprise, le personnel a activé son plan de réponse aux incidents, déployé des équipes de spécialistes informatiques internes et engagé des experts judiciaires tiers de premier plan en cybersécurité et d’autres conseillers pour identifier et atténuer l’impact de l’incident.
Alors que l’enquête se poursuit, la société estime qu’elle a arrêté tout accès non autorisé aux données personnelles et commerciales des entreprises partenaires. Belden a travaillé avec des responsables de la réglementation et des forces de l’ordre pour enquêter sur l’affaire et a contacté des partenaires commerciaux touchés par l’incident.
Kacey Clark, chercheur sur les menaces chez Digital Shadows, a déclaré que puisque les attaquants auraient compromis les données des employés et les informations de l’entreprise, les personnes concernées devraient faire attention aux e-mails potentiels de spearphishing.
«Sur la base du rapport, Belden enquête actuellement sur la violation, et des détails sur la façon de protéger le matériel réseau potentiellement affecté sont probablement à venir», a-t-elle déclaré. «En attendant, les entreprises doivent s’assurer que tous leurs matériels et logiciels sont à jour en ce qui concerne les correctifs de sécurité.»
