L’entreprise française Bouygues Construction a récemment été victime d’un ransomware particulier.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
L’attaque a eu lieu le 30 janvier alors que s’achevait l’édition 2020 du FIC. Elle a débuté par la compromission d’un serveur de l’entreprise à Toronto au Canada, qui a permis aux attaquants de rebondir sur l’ensemble du Système d’Information de Bouygues.
Bien que le groupe affirme que les équipements soient en cours de remise en service et que l’activité des chantiers n’ait pas été perturbée, certains journalistes estiment que le retour à la normale pourrait prendre 4 à 6 semaines.
Contrairement aux ransomwares classiques qui chiffrent les données des victimes et demandent une rançon en échange de la clef de déchiffrement, les auteurs de celui-ci menacent de publier 200 Go de données sensibles si la rançon de 10 millions d’euros n’est pas payée.
Baptisé Maze, ce ransomware aurait initialement été déployé par le biais de kits d’exploitation avant d’être plus simplement distribué par email au cours de campagnes imitant des organismes étatiques italiens, allemands et américains.
Référence
Ransomware : les 3 infos sur l’attaque contre Bouygues Construction