De nombreux sites internet basés dans le département des Côtes-d'Armor, en Bretagne, sont encore actuellement inaccessibles suite à une cyberattaque ayant eu lieu le 13 mai et ayant impacté un fournisseur de services. Les services locaux restent toutefois disponibles par téléphone et par e-mail. La recherche d'informations sur les plateformes publiques se trouve momentanément compromise.
Le département est actuellement confronté aux répercussions d'une attaque visant son hébergeur, à savoir le groupe DIS. Ce prestataire, dont le siège social se situe à Lille, a été victime d'une cyberattaque perpétrée par le ransomware Alphv/BlackCat.
Sur le site de l'entreprise, on peut lire : "Nous sommes actuellement confrontés à une attaque de grande envergure. Par mesure de sécurité, nous avons pris la décision de restreindre l'accès externe à nos infrastructures. Vos services ne sont donc pas accessibles pour le moment. Nous mettons tout en œuvre pour rétablir la situation dans les meilleurs délais."
Le groupe de ransomware ALPHV a revendiqué cette attaque ce 16 mai, affirmant avoir récupéré 4 To de data dont 3 To de données clients critiques.
Les attaques contre les prestataires de services ne sont pas récentes et leur ampleur est facilement perceptible compte tenu du nombre de victimes concernées.
L'entreprise ITS avait été victime du groupe de ransomware Play à l'automne 2022. Il y a également un an, le collectif Lockbit avait ciblé une société de services informatiques. Selon l'ANSSI, 18 compromissions de sociétés de services numériques ont été traitées en 2021, contre seulement 4 en 2020.
