Attaque de Bouygues construction : 3 choses à savoir

Depuis maintenant 6 jours, la branche construction du groupe Bouygues est victime d’une attaque informatique.

Selon les informations qui circulent sur le sujet, les pirates informatiques auraient utilisé un logiciel de rançonnage dénommé Maze. Les pirates informatiques à ce sujet réclame la somme 10 millions d’euros pour non seulement permettre à Bouygues Construction de déchiffrer ses données cryptées, mais aussi pour ne pas divulguer plus de 200 GO de données informatiques dérobées à la société. Ce qui est étonnant dans cette histoire, le c’est que l’attaque surgit tout juste à la fin du fameux forum international de la cybersécurité.

Cet article va aussi vous intéresser : Bouygues Construction piraté. Que faut-il retenir ?

L’information du piratage informatique a été confirmé le 1er janvier par le groupe français qui a voulu noter ceci : « Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Si tout est mis en œuvre pour que le retour à la normale soit possible dans les plus brefs délais, il n’en demeure pas moins que cet acte de cybercriminalité représente déjà ce que sera l’univers de la sécurité informatique pour 2020. Concrètement voici les trois choses que vous devez retenir concernant l’attaque de Bouygues construction.

1- La nature de l’attaque informatique

Selon l’information qui a été propagée dans différents médias et selon certaines déclarations de l’entreprise française,  l’attaque qu’aurait subi Bouygues construction serait de type ransomware. Le programme se serait propagé «  depuis les serveurs du groupe au Canada (situés à Toronto et à Vancouver) pour toucher l’ensemble de son sytème d’information. » cite le site sur la sécurité Informatique, Zataz. Le programme utilisé se nomme Maze. Une rançon d’environ 10 millions d’euros a été exigé de la part des pirates informatiques pour ne pas qu’il diffuse des données subtiliser d’un volume de 200 Go.

Le programme Maze est un malware qualifié dans la catégorie des Ransomware-as-a-Service. « Maze est opéré par au moins un groupe cybercriminel spécialisé dans le Big Game Hunting » notait le rapport l’ANSSI. Par la suite un groupe de pirate informatique a été évoqué. On parle de TA2101 « Si Maze était initialement distribué au travers de sites piégés à l’aide d’exploit kit (Fallout EK, Spelevo EK) et aux couleurs de fausses plateformes d’échange de cryptomonnaie, de nouvelles campagnes d’attaques ont eu lieu à partir de fin octobre 2019 s’appuyant sur des courriels malveillants prétendument issus d’organismes étatiques italiens, allemands ou américains. ». En effet, il a été retenu, qu’une entreprise de sécurité dénommé Allied Universal et une autre Southwire ont subit une attaque au travers du même programme informatique.

2- Les menaces contre Bouygues construction

Selon son mode opératoire, le programme informatique Maze menace ses victimes de dévoiler leurs données subtilisées, cela si seulement l’entreprise française refuse de verser la rançon: « If they don’t pay the full dump from their servers will be released to the public. And then they can be sure they will be ruined in lawsuits. ». Il se pourrait même que se soit le même qui été utilisé contre la société de transfert d’argent Travelex, le mois dernier.

3- Comment se porte le système informatique de Bouygues Telecom ?

Dans un communiqué le groupe français a signifié que : « Les équipements sont progressivement remis en service après avoir été testés (…)  L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. ».  Cependant on apprend que des experts de Microsoft et de McAfee ont été automatiquement dépêchés pour aider à rétablir le système du groupe français. Bouygues construction promet de faire un nouveau communiqué la semaine à venir.

Accédez maintenant à un nombre illimité de mot de passe :