Ransomware : Bouygues Construction victime d'une cyberattaque virale

Le par  |  4 commentaire(s)
ransomware

La filiale BTP du groupe Bouygues a été la victime d'une cyberattaque par ransomware. Il pourrait s'agir de Maze.

Bouygues Construction doit faire un nouveau point sur la situation en ce début de semaine. Filiale du groupe Bouygues, l'entreprise de construction a en tout cas officiellement confirmé être la victime d'une cyberattaque par ransomware.

Qualifiée de virale, ce qui laisserait entendre une propagation rapide et de type ver informatique, l'attaque a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Si le groupe se veut rassurant sur l'activité opérationnelle des chantiers, il reconnaît par contre que les systèmes d'information ont été arrêtés.

Cette mesure de précaution doit permettre d'éviter une propagation. Dans l'attente d'un retour à la normale, elle a nécessairement eu un impact pour des milliers d'employés.

Bouygues Construction ne se prononce pas pour le moment sur le type de ransomware et le groupe qui pourrait éventuellement être derrière la cyberattaque. Selon une information de ZATAZ, il s'agirait de Maze et une demande de rançon de 10 millions d'euros (!) aurait été formulée. Quelque 200 Go de données auraient été dérobés.

bouygues-construction

Dans son rapport " État de la menace rançongiciel à l'encontre des entreprises et institutions " publié il y a une poignée de jours, l'Agence nationale de la sécurité des systèmes d'information (Anssi) souligne qu'il existe des centaines de variantes de rançongiciels s'appuyant sur des capacités de chiffrement de fichiers et opérés à des fins lucratives.

Le nom du groupe cybercriminel Maze avec son ransomware éponyme découvert en mai 2019 est cité. Ce rançongiciel est distribué en tant que ransomware-as-a-service. Certaines attaques sont associées à des rançons de plusieurs millions de dollars. Si les victimes ne paient pas, un moyen de pression est la menace d'une divulgation sur internet de données émanant de systèmes d'information compromis.

Une double menace diabolique (l'action de chiffrement du ransomware et la divulgation de données) à laquelle a goûté l'entreprise américaine Southwire spécialisée dans la production de câbles pour le transport de l'électricité. En janvier dernier, les opérateurs de Maze ont divulgué 14 Go de données du système d'information de Southwire sur un forum russophone.

Actuellement, l'Anssi n'a pas traité d'incident en France en rapport avec Maze. Une situation qui pourrait donc avoir changé. Sur les attaques de type ransomware en France, qui sont dites nombreuses, l'Anssi écrit dans son rapport avoir traité 69 incidents en 2019 sur son périmètre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2090133
Pour moi une info importante serait de savoir quelle OS ils utilisaient.
Le #2090141
Yves6 a écrit :

Pour moi une info importante serait de savoir quelle OS ils utilisaient.


Et si ils sont à jour

Autre question : comment est-ce que ce ransonware à pénétré le système ?

Je parie un paquet de sucettes que c'est un clic (malheureux) sur un mail pourri.
Le #2090160
Yves6 a écrit :

Pour moi une info importante serait de savoir quelle OS ils utilisaient.


Dans la construction a prioris Windows règne en maître vu que les applications métiers sont essentiellement exclusivement windows...
Pour les serveurs de stockage et mail, pas exclu qu'il ai du linux type red hat ou ubuntu mais c'est rare je pense.
Le #2090198
il y a le groupe XEFI qui a été touché aussi. Je ne sais pas par quel ransomware. D'après une source, les pirates seraient passé via le système de vidéo surveillance. comme ce groupe utilise un système de supervision pour ses clients, ils ont infecté des clients par ce biais.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme