Gestion de crise cyberattaque Bouygues.
Cyberattaque de grande envergure chez Bouygues Construction
Bouygues Construction, le géant du BTP a été la cible d’une cyberattaque de type rançongiciel fin janvier 2019, ayant fortement perturbé son système informatique. La cyberattaque a également provoqué une disruption de la messagerie électronique interne. Pour éviter toute propagation, les équipes informatiques ont rapidement mis à l’arrêt les systèmes d’information par mesure de précaution.
Le groupe de cybercriminels aurait utilisé le malware MAZE pour orchestrer l’attaque. La cyberattaque a aussi visé une autre filiale du groupe : Bouygues Energies & Services.
Les pirates menaçaient de divulguer les données volées si Bouygues Construction ne payait pas la rançon demandée : dix millions de dollars” selon Damien Bancal, animateur du blog Zataz. Sur un site en accès libre, le groupe Maze, a publié dimanche une page intitulée « Bouygues Construction» contenant une liste d’ordinateurs de l’entreprise censés avoir été piratés. Les données en auraient été bloquées. Selon le groupe, ces 237 fichiers représentent plus de 700 téraoctets de données.
La filiale de construction du géant Bouygues a admis le vendredi suivant avoir été la cible d’une attaque de type rançongiciel provoquant la mise à l’arrêt de tout son système informatique. Damien Bancal, responsable du renseignement de la société de cybersécurité canadienne 8brains, rapportait à l’AFP être entré en contact avec les pirates et avoir appris que ceux-ci demandaient « dix millions de dollars » pour ne pas diffuser les documents volés.
Cette page « est la preuve que c’est eux qui ont attaqué. C’est clairement une revendication. S’ils ne payent pas, ils diffuseront au compte-gouttes des documents qu’ils ont pu voler. Ça s’est confirmé pour d’autres entreprises », explique-t-il à l’AFP. Un fichier compressé et protégé par mot de passe était ajouté le lundi suivant sur la page.
Activation de la gestion de crise cyberattaque chez Bouygues Construction
Les équipes techniques ont déployé des mesures techniques (confinement, recherche du primo patient, décontamination, …) avec l’appui de l’Anssi (Agence nationale pour la sécurité des systèmes d’information), Bouygues Construction a aussi conduit une stratégie de communication de crise avec publication d’un premier communiqué de presse prévu d’être réactualisé en début de semaine suivante.
Selon BFM TV, le parquet de Paris a quant à lui ouvert une enquête judiciaire pour “extorsion en bande organisée”, “accès et maintien dans un système de traitement automatisé de données” et “entrave au fonctionnement d’un système de traitement automatisé de données” avec conduite des investigations par la direction centrale de la police judiciaire (DCPJ).
Les cyberattaques par rançongiciel se sont multipliées en France et dans le monde depuis un an. En 2019, une entreprise norvégienne spécialisée dans l’aluminium, plusieurs villes américaines, les laboratoires Eurofins Scientific, ont été confrontés à des pertes de données et d’importants frais de remise en état du parc informatique.
En 2019, l’Anssi a identifié 69 incidents du type rançongiciel touchant des collectivités publiques et entreprises : Altran, Fleury Michon, Ramsay Générale de Santé, CHU de Rouen en novembre…
Source: www.bfmtv.com