Bouygues Construction victime d’une cyberattaque de type « Ransomware »
La filiale de construction du géant Bouygues est touchée, depuis jeudi 30 janvier, par une cyberattaque de type « ransomware ». Des milliers d’employés du groupe de BTP sont privés d’accès aux logiciels internes ou à leurs boîtes mails professionnelles.
Qu’est-ce qu’un ransomware ?
Aussi nommé « rançongiciel », un ransomware est un programme informatique malveillant qu’utilisent des pirates et malfaiteurs pour crypter les données des ordinateurs de leurs victimes. Ils leur réclament ensuite une rançon pour déverrouiller ces données.
Un groupe de pirates informatiques bien connu : Maze
Ce lundi 3 février, les hackeurs du groupe Maze ont menacé de publier certains documents qu’il prétendent avoir volés au géant du BTP Bouygues Construction lors de cette cyberattaque.
«If they don’t pay the full dump from their servers will be released to the public and then they can be sure
they will be ruined in lawsuits».
«S’ils ne paient pas, la totalité des données seront rendues publiques et ils peuvent être sûrs qu’ils seront ruinés par les coûts des poursuites judiciaires».
Les pirates informatiques réclament 10 millions de dollars pour ne pas diffuser les documents volés. Maze a commencé à se manifester en mai 2019. Il est principalement connu pour être associé à des divulgations sur Internet de documents volés à des entreprises. En décembre dernier, il a notamment annoncé avoir extorqué des données à l’entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l’ensemble des données dérobées. Le 19 janvier dernier, l’entreprise experte dans les solutions Cloud XEFI et basée dans le jura français a subi la même attaque. Une enquête est en cours. Aucune information n’a été divulguée concernant le blocage potentiel des clients de l’hébergeur.
Montée en puissance de la cybercriminalité
Cette technique d’extorsion est malheureusement de plus en plus courante. Les cybercriminels exigent une forte somme d’argent en échange de la non-divulgation des données commerciales qui sont évidemment sensibles. Cette technique de chantage touche de plus en plus d’entreprises.
Nos recommandations
RC Informatique dresse ici quelques recommandations pour ne pas se faire piéger et éviter que le système d’information de l’entreprise ne soit pris en otage.
- Établir une stratégie de sauvegarde et de restauration : Les données sont sauvegardées et stockées offline, il est donc possible de mettre en place rapidement un Plan de Reprise d’Activité et court-circuiter le ransomware.
- Disposer d’une politique de mise à jour claire et totale : Les systèmes d’exploitation, logiciels et périphériques doivent être régulièrement mis à jour. Il en va de même pour les outils de sécurité type antivirus, antispam et autres pare-feu. Ils permettent une amélioration de la stabilité de l’environnement informatique, mais corrigent également corrige les failles de sécurité.
- Mettre en place des outils de sécurité adaptés à l’entreprise : Il devient critique pour les entreprises de s’équiper d’outils efficaces: les antivirus et antispam sont les premiers outils en termes d’importance. Cependant, il existe d’autres solutions logicielles afin de détecter, suivre et bloquer les activités potentiellement néfastes, cela via une analyse en temps réel de toute l’infrastructure informatique.
- Imposer des règles de sécurité
- Un changement régulier des mots de passe utilisateurs, tout en respectant des minimums de complexité, est primordial. Il en va de même pour ceux de l’ensemble des acteurs de l’entreprise: prestataire ERP, fournisseur imprimante,…
- Segmenter le réseau : Il convient de segmenter virtuellement le réseau de l’entreprise en différentes zones de sécurité afin de restreindre les zones de propagation.
- Sensibiliser les collaborateurs : Il est important de sensibiliser les collaborateurs aux bonnes pratiques de sécurité informatique telles que ne pas télécharger de fichiers inconnus, cliquer sur des pièces jointes ou emails suspects,… Il faut garder en tête que l’humain reste un maillon faible de votre chaîne de sécurité.