Dans un post sur son blog, Ledger a reconnu avoir été victime d’un piratage. L’attaque s’est déroulée le 25 juin dernier et Ledger n’en a eu connaissance qu’après qu’un chercheur participant au programme de primes l’a informé d’une possible violation de données sur leur site web. « Nous avons immédiatement remédié à cette violation après avoir reçu le rapport du chercheur et avons lancé une enquête interne », affirme l’éditeur sur son blog.
Une semaine après avoir réparé la brèche, les experts de Ledger ont découvert qu’elle avait été exploitée le 25 juin 2020 par un tiers non autorisé qui a accédé à la base de données de commerce électronique et de marketing, utilisée pour envoyer des confirmations de commande et des courriels promotionnels. Les informations dérobées sont constituées principalement d’adresses électroniques, avec un sous-ensemble comprenant également des coordonnées et des détails que l’on retrouve habituellement dans des commandes, tels que le nom et le prénom, l’adresse postale, l’adresse électronique et le numéro de téléphone. « Vos informations de paiement et vos fonds cryptés sont en sécurité », assure Ledger.
Un million d’adresses de courriel dérobées
C’est environ 1 million d’adresses de courriels qui ont été dérobés, selon Ledger, mais pour 9 500 clients c’est la totalité des informations qui a été dérobée : le nom et le prénom, l’adresse postale, le numéro de téléphone, le ou les produits commandés. « En raison de l’ampleur de cette violation et de notre engagement envers nos clients, nous avons décidé d’informer tous nos clients de cette situation », affirme le post. Les 9500 clients dont les informations personnelles détaillées ont été exfiltrées recevront un courriel avec plus de détails.
Si les cybercriminels n’ont pas pu accéder aux cryptomonnaies, le butin reste conséquent. Les spécialistes en cybersécurité mettent en garde les utilisateurs contre une possible campagne d’hameçonnage personnalisée. « En plus de changer leurs mots de passe, les utilisateurs de Ledger doivent désormais faire preuve de vigilance pour distinguer la légitimité de tous les emails et de toutes leurs communications en ligne », explique Loïc Guézo, directeur Stratégie Cybersécurité SEMEA chez Proofpoint.