Bouygues Construction : le SI redonne quelques signes de vie suite à l’attaque

Bouygues Construction : le SI redonne quelques signes de vie suite à l'attaque

Bouygues construction rompt le silence radio et publie ce soir un nouveau communiqué indiquant que la société reprend peu à peu le contrôle sur son système d’information. L’entreprise explique que des « mesures spécifiques » ont été prises pour assurer la poursuite des activités et que « l’ensemble des données qui sortent de l’entreprise vers l’extérieur fait l’objet d’une procédure de sécurisation renforcée. »

Bouygues mentionne également avoir reçu l’aide d’experts « externes et internes au groupe Bouygues » venu assister la société dans la restauration du système d’information. La société explique que « les polices d’assurance ad hoc ont été activées » pour faire face à l’incident.

publicité

« Aucun chantier n’a été arrêté » précise le communiqué, qui salue au passage le travail des équipes et « l’élan de solidarité » venant des partenaires, clients et fournisseurs qui ont « détaché des experts en renfort. »

L’Anssi s’y met aussi

L’Anssi a également communiqué en fin de journée : l’agence publie ainsi des indicateurs de compromission associés à l’infrastructure du ransomware Maze et du groupe d’attaquants TA201, soupconnés d’être ici à la manoeuvre. Ces indicateurs sont des marqueurs utilisés pour détecter d’éventuelles tentatives d’attaque par le groupe en détectant des flux vers l’infrastructure utilisée.

L’Anssi explique que « Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission, mais doit être analysée afin de lever le doute. » L’Anssi avait déjà offert une description du modus operandi du groupe Maze dans son rapport publié fin janvier sur la menace ransomware.

Une communication qui n’intervient peut-être pas au hasard. Car la société Bouygues Construction est victime d’une attaque informatique revendiquée par le groupe d’opérateurs du ransomware Maze.

Ceux-ci faisaient savoir sur un site dédié qu’ils avaient chiffré 237 postes sur le système de Bouygues construction et menacent de divulguer des données volées sur le réseau de Bouygues construction si la société refuse de payer la rançon.

Contacté en début de semaine, Bouygues Construction refusait encore de commenter les déclarations du groupe de pirates. Elle ne mentionnait pas de demande de rançon ni de ransomware. La société ce jour s’en tient toujours au terme “d’attaque virale”.

Leave a Reply

Your email address will not be published. Required fields are marked *