Bouygues Construction : un piratage ralentit les opérations depuis 5 jours

Bouygues Construction : un piratage ralentit les opérations depuis 5 jours

Communication de crise chez Bouygues construction : on apprenait jeudi dernier que le groupe était visé par une attaque informatique par ransomware ayant paralysé l’accès à plusieurs systèmes informatiques essentiels. Contactée ce matin, la communication du groupe confirme que l’attaque est toujours en cours et que les systèmes fonctionnent au ralenti. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation », précise le groupe, qui se refuse à tout commentaire concernant une demande de rançon de la part des attaquants, ou concernant d’éventuels vols d’information de la part des attaquants.

Selon Le Parisien, Bouygues Construction ferait face à des attaquants ayant déployé un ransomware au sein du système informatique de la société. L’attaque aurait débuté jeudi et touche l’ensemble du groupe. Le Parisien indique qu’en plus d’avoir bloqué l’accès aux données et au système, les attaquants auraient également mis la main sur des documents. Le quotidien ajoute qu’une demande de rançon aurait été transmise à la direction du groupe, mais refuse d’avancer un chiffre ou des conditions.

publicité

Discrétion à la française

Pour l’instant, Bouygues Construction se refuse à tout commentaire sur l’affaire. Une communication de crise verrouillée typique des entreprises françaises victimes d’attaques informatiques importantes : comme le soulignait Garance Mathias à l’occasion de la conférence Panocrim du Clusif, les entreprises françaises se sont distinguées par leur communication de crise minimale : « On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. »

L’hypothèse d’un rançonnage doublé d’une exfiltration de données est également une tendance observée au cours des derniers mois dans le secteur du ransomware : on voit se développer l’activité de groupes s’adonnant à la chasse au gros (« Big game hunting »), qui prennent le temps de se déplacer dans le réseau de la cible avant d’activer la charge virale du ransomware. L’occasion pour eux de récupérer éventuellement des données sensibles afin de faire pression sur la victime pour forcer les paiements. Ce type de comportement a été constaté chez plusieurs groupes d’attaquants au cours des derniers mois.

Leave a Reply

Your email address will not be published. Required fields are marked *