Le jeudi 30 janvier, le groupe Bouygues Construction a été victime d’une attaque de rançongiciel, la totalité du réseau a été touché forçant l’entreprise à arrêter ses serveurs. Cette attaque, provenant apparemment de serveur de Bouygues localisé au Canada, selon le média Zataz, a déjà fait de graves dégâts. En effet, ce sont 200 Go de données qui ont été dérobées sans compter l’atteinte à l’image de la marque qui aura sans doute des conséquences financières et la rançon de 10 million d’euros qui a été demandée.
Avis d’expert – Gregory Cardiet, Directeur Avant-vente zone EMEA chez Vectra, spécialiste de la détection et de la réponse aux menaces cyber, a commenté cette attaque qui immobilise encore aujourd’hui les serveurs de Bouygues Construction.
« Nous avons récemment assisté à de multiples attaques de rançongiciels et fuites de données provenant du groupe cybercriminel Maze notamment aux États-Unis, ce qui a incité le FBI à lancer des avertissements à la fin de l’année dernière. Il semblerait que des attaques similaires contre Bouygues, s’étant propagées depuis leurs opérations américaines, aient largement perturbé leurs opérations informatiques mondiales.
Les rançongiciels sont une menace insidieuse qui se propage rapidement et de manière virulente sur les réseaux internes des victimes et malheureusement le risque zéro n’existe pas face à ces menaces. Avec ce type d’attaques, le temps est la ressource la plus précieuse de l’équipe de sécurité de l’entreprise victime. Une détection et une réponse prompte peuvent permettre de maîtriser et de restreindre une attaque et d’éviter de devoir faire face à une perturbation massive de l’activité, une rançon de 10 millions d’euros et tous les risques d’atteinte à la réputation auxquels Bouygues est aujourd’hui confronté.
Nous voyons de plus en plus de groupes de cybercriminels adapter leurs attaques afin qu’elles soient plus ciblées et ainsi se concentrer sur l’efficacité économique de leurs efforts, au point même révéler aux victimes leur présence sur le réseau pour accroître la pression sur les victimes. Il n’est donc pas surprenant de voir l’attention se porter de plus en plus sur des demandes de rançon et des menaces de fuites de données. »