Bouygues Construction doit faire un nouveau point sur la situation en ce début de semaine. Filiale du groupe Bouygues, l'entreprise de construction a en tout cas officiellement confirmé être la victime d'une cyberattaque par ransomware.
Qualifiée de virale, ce qui laisserait entendre une propagation rapide et de type ver informatique, l'attaque a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Si le groupe se veut rassurant sur l'activité opérationnelle des chantiers, il reconnaît par contre que les systèmes d'information ont été arrêtés.
Cette mesure de précaution doit permettre d'éviter une propagation. Dans l'attente d'un retour à la normale, elle a nécessairement eu un impact pour des milliers d'employés.
Le réseau informatique de @Bouygues_C a été victime d'un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes. https://t.co/3AsUWjpB3a
— BouyguesConstruction (@Bouygues_C) January 31, 2020
Bouygues Construction ne se prononce pas pour le moment sur le type de ransomware et le groupe qui pourrait éventuellement être derrière la cyberattaque. Selon une information de ZATAZ, il s'agirait de Maze et une demande de rançon de 10 millions d'euros (!) aurait été formulée. Quelque 200 Go de données auraient été dérobés.
Dans son rapport " État de la menace rançongiciel à l'encontre des entreprises et institutions " publié il y a une poignée de jours, l'Agence nationale de la sécurité des systèmes d'information (Anssi) souligne qu'il existe des centaines de variantes de rançongiciels s'appuyant sur des capacités de chiffrement de fichiers et opérés à des fins lucratives.
Le nom du groupe cybercriminel Maze avec son ransomware éponyme découvert en mai 2019 est cité. Ce rançongiciel est distribué en tant que ransomware-as-a-service. Certaines attaques sont associées à des rançons de plusieurs millions de dollars. Si les victimes ne paient pas, un moyen de pression est la menace d'une divulgation sur internet de données émanant de systèmes d'information compromis.
Une double menace diabolique (l'action de chiffrement du ransomware et la divulgation de données) à laquelle a goûté l'entreprise américaine Southwire spécialisée dans la production de câbles pour le transport de l'électricité. En janvier dernier, les opérateurs de Maze ont divulgué 14 Go de données du système d'information de Southwire sur un forum russophone.
Actuellement, l'Anssi n'a pas traité d'incident en France en rapport avec Maze. Une situation qui pourrait donc avoir changé. Sur les attaques de type ransomware en France, qui sont dites nombreuses, l'Anssi écrit dans son rapport avoir traité 69 incidents en 2019 sur son périmètre.
