Le groupe Essilor touché par un ransomware
Essilor rejoint le club des sociétés françaises victimes d’attaques au ransomware. La société a été victime d’une attaque informatique le samedi 21 mars, qui a « temporairement perturbé l’accès à certains des serveurs et à des ordinateurs personnels », selon un porte-parole du groupe. « Les équipes informatiques d’Essilor ont immédiatement réagi – avec le soutien d’experts externes antivirus – pour empêcher la dissémination du logiciel malveillant et protéger nos données et systèmes », précise le communiqué, qui évoque une attaque exploitant « une nouvelle sorte de virus » à l’œuvre.
Le groupe Essilor indique que les « serveurs affectés ont été immédiatement isolés et des nouveaux patchs et firewalls ont été installés » et qu’une remise en marche des systèmes est en cours, orchestrée par les équipes informatiques d’Essilor, avec le soutien d’experts externes de sociétés antivirus.
L’information a été révélée en premier lieu par L’Express, qui indique que les attaquants ont utilisé un ransomware pour chiffrer les données de l’entreprise et perturber les systèmes. Les principaux systèmes touchés seraient selon L’Express le système informatique interne ainsi que les logiciels de prise de commande. Le magazine évoque également une demande de rançon, ce que la communication du groupe se refuse à commenter.
Les cybercriminels n’épargnent pas les binoclards
Interrogés par ZDNet.fr, les porte-paroles du groupe Essilor indiquent que pour l’instant, aucune fuite de données n’a été détectée par les équipes informatiques du groupe chargées de la réponse à incident. De nombreux groupes ne se contentent pas de chiffrer les données, mais profitent de leur intrusion au sein du système pour voler des données sensibles à leur cible afin de faire pression sur les victimes et de les inciter à payer. Le groupe Essilor indique également que le confinement mis en place en France depuis la semaine dernière n’a pas gêné le travail des équipes de réponse à incident, qui ont pu fonctionner comme prévu à distance ou sur site.
Le Parisien indique que l’Anssi et la CNIL ont été avertis de l’attaque et que le groupe devrait déposer plainte dans les jours à venir. Les détails techniques de l’attaque, tel que le vecteur d’infection ou la souche virale utilisée par les attaquants, n’ont pour l’instant pas été communiqués.
Les entreprises françaises visées par des groupes de ransomware se multiplient ces derniers mois : Bouygues Construction avait ainsi fait les gros titres en début d’année suite à une attaque de ce type. Les groupes d’attaquants se font de plus en plus agressifs et n’hésitent plus à annoncer publiquement leurs victimes afin d’accentuer la pression sur eux. L’objectif reste toujours le même : pousser les victimes à payer pour une clé de déchiffrement des fichiers, et la promesse de ne pas diffuser d’éventuelles données volées. Rien ne garantit néanmoins que les attaquants s’exécuteront une fois le paiement reçu.
