Bouygues Telecom avait gardé le silence à propos de cette affaire. Selon LeMagIT, sa solution de cloud d'infrastructures, OnCloud, a été la cible d'une attaque de ransomware mi-mars 2023. L'opérateur a depuis confirmé cette information et a reconnu que "quelques dizaines" de clients ont été affectés.
L'intrusion sur les serveurs de Bouygues Telecom Entreprises, la branche professionnelle de l'opérateur, aurait visé l'hôte fonctionnant sous VMware ESXi, sur lequel s'exécutent les machines virtuelles (VM) des clients connectés. Le ransomware, qui chiffre les données et exige une rançon pour les rendre accessibles à nouveau, a été déclenché le 18 mars.
L'opérateur télécom a déclaré qu'aucune fuite de données n'a été constatée pendant ce temps, et qu'il avait identifié la source et le mode opératoire de l'attaque.
Il a également entamé la récupération des données, affirmant que "75 % des clients ont pu retrouver l'accès au service". Toutefois, depuis presque trois semaines, d'autres clients de l'offre OnCloud, principalement des PME et des ETI (entreprise de taille intermédiaire), n'ont toujours pas accès à certaines applications comme par exemple le logiciel de gestion des rendez-vous d'un centre de contrôle technique automobile.
Bouygues Telecom Entreprises a précisé qu'aucune rançon ne serait versée.