Altran Technologies, le spécialiste français des services d’ingénierie et de recherche et développement a annoncé avoir été visé par une violente cyberattaque le jeudi 24 janvier, attaque ayant mené à la déconnexion totale du réseau de l’entreprise.
“Le 24 janvier, Altran a été la cible d’une cyberattaque affectant ses opérations dans certains pays européens. Pour protéger nos clients, employés et partenaires, nous avons immédiatement déconnecté notre réseau informatique et toutes nos applications. L’enquête que nous avons menée n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients. Nous avons mobilisé des experts techniques et d’investigation indépendants mondialement reconnus, et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients.”
La cyberattaque survenue jeudi 24 janvier et visant Altran a paralysé l’activité mais n’a occasionné aucune fuite de données. Et c’est tant mieux étant donné que les clients de Altran sont dits d’importance “stratégique” !
Le National Cyber Security Center, une organisation publique britannique chargée de la lutte contre les cyberattaques, a annoncé vendredi enquêter sur une campagne de détournement de système de noms de domaine (DNS) à grande échelle qui a touché des agences gouvernementales et des entreprises dans le monde entier.
Altran a aussi annoncé avoir porté plainte et est couvert par des assurances pour ce type de dommage.
Selon Altran, leurs systèmes d’information ont été pris pour cible par un logiciel de crypto-verrouillage (ransomware), qui chiffre les données présentent sur ces derniers et les rend inutilisables. Selon plusieurs experts interrogés par l’AFP, il semble que le code malveillant ait été signalé à au moins deux reprises deux jours avant l’attaque sur le service Virus Total, un analyseur de fichiers en ligne racheté par Google en 2012.
« Soit l’attaquant essayait de tester son virus pour voir s’il était connu des grands antivirus, soit ce sont des victimes qui essayaient de se renseigner », a expliqué Ivan Fontarensky, qui dirige le service de renseignement d’intérêt cyber de Thales.