Le 30 janvier, Bouygues Construction a publié un communiqué dans lequel il expliquait être victime d’une cyberattaque de grande ampleur. Le groupe a précisé qu’il s’agissait d’un ransomware, un type d’attaque qui rend le contenu de l’ordinateur inaccessible à son utilisateur. Souvent, les pirates informatiques demandent une rançon en bitcoin en échange d’un accès aux données contenues dans l’appareil, faute de quoi ils menacent de tout supprimer.
Le réseau informatique de @Bouygues_C a été victime d'un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes. https://t.co/3AsUWjpB3a
— Bouygues Construction (@Bouygues_C) January 31, 2020
Bouygues Construction avait aussi ajouté : « Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts ».
Une rançon de 10 millions de dollars ?
Depuis ces révélations, Bouygues Construction ne semble pas sorti d’affaire. En effet, le groupe de hackers —dont l’existence est connue depuis l’été dernier— qui revendiquent la cyberattaque a partagé un document sur un site web en libre accès. Dans la liste intitulée « Bouygues Construction », Maze a vraisemblablement recensé les ordinateurs vraisemblablement piratés. Au total, ce sont 237 fichiers et plus de 700 téraoctets qui seraient concernés.
Lorsqu’il a révélé l’attaque la semaine dernière, le groupe Bouygues Construction n’a pas évoqué le montant demandé par les hackers. Toutefois, une société de cybersécurité canadienne serait vraisemblablement rentrée en contact avec l’entité Maze. Selon 8brains, ces derniers demanderaient 10 millions de dollars —faute de quoi ils partageraient les documents confidentiels. Bouygues Construction n’a pas confirmé l’information.
Damien Bancal, responsable du renseignement chez 8brains, explique que cette page web est « est la preuve que c’est eux qui ont attaqué. C’est clairement une revendication. S’ils ne payent pas, ils diffuseront au compte-gouttes des documents qu’ils ont pu voler. Ça s’est confirmé pour d’autres entreprises ». On ne sait pas si le responsable en question évoque spécifiquement le groupe de pirates Maze ou non.
Actuellement, il est difficile de savoir si Maze va réellement partager ces documents sur le site web en libre accès. Une enquête est en cours.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
