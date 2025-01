Dans un contexte où le groupe informatique français vient de finaliser sa restructuration financière, un compte à rebours a été lancé pour Atos. Il a pour origine le groupe de ransomware se présentant en tant que Space Bears.

Sur le Dark Web, Space Bears indique la mise en ligne d'ici mercredi prochain d'une base de données appartenant à Atos. Le groupe cybercriminel reste énigmatique et ne s'étend pas sur la nature des données d'Atos qui auraient été compromises.

Il est fait mention d'Atos et de sa filiale Eviden spécialisée dans les domaines du numérique, du cloud computing, du big data et de la cybersécurité.

Atos sur le qui-vive

« Le 28 décembre 2024, le groupe de rançongiciels Space Bears a affirmé avoir compromis une base de données d'Atos. À ce stade, les premières analyses ne montrent aucun signe de compromission ou de rançongiciel affectant les systèmes Atos / Eviden dans aucun pays, et aucune demande de rançon n'a été reçue à ce jour », a réagi Atos.

Dans sa communication, Atos dit prendre très au sérieux les allégations et souligne que son équipe de cybersécurité enquête activement sur l'hypothétique menace.

Pour le nombre de ses victimes, Space Bears dresse une liste d'une trentaine d'entreprises, dont deux sont actuellement sous le coup d'un ultimatum : Atos et une entreprise québécoise JRT Automatisation (documents financiers, rapports comptables, informations personnelles d'employés et de clients).

Une stratégie de double extorsion

Lorsqu'un compte à rebours est actif, le groupe cybercriminel enjoint l'entreprise concernée à prendre contact via un formulaire pour empêcher une fuite de données et une divulgation publique. Après une transaction, Space Bears assure que les données compromises seront supprimées et que des outils de déchiffrement seront fournis si besoin.

« Nous vous fournirons des informations sur la manière d'éviter des attaques similaires à l'avenir », ajoute le groupe de ransomware… qui pratique la double extorsion (chiffrement et exfiltration de données comme moyen de pression).

D'après un rapport de SOCRadar, le groupe Space Bears serait basé à Moscou en Russie. La sophistication de ses capacités techniques est sujette à caution. « Les méthodes et l'infrastructure du groupe suggèrent une dépendance à l'égard de stratégies d'extorsion de base. »