Le groupe Bolloré attaqué par un ransomware

Le groupe Français Bolloré, étendu dans le secteur des énergies, de la communication, de la logistique, du transport, est victime d’une cyberattaque.

Les pirates informatiques ayant accès aux systèmes d’informations du géant en français ont présenté un ultimatum de 6 jours pour que ce dernier puisse céder à leur chantage.

Cet article va aussi vous intéresser : La question du temps en cybersécurité

Comme nous le savons déjà, ce genre d’incident informatique n’a rien d’inédit. Le chantage se repose certainement sur la détention d’informations sensibles appartement au groupe, dont le refus de chantage va occasionner la divulgation sur internet, ou encore l’entreprise voit son système d’information pris en otage par un programme rançonneur.

Le groupe de cybercriminels à l’origine de cet incident se fait appeler Net Walker, littéralement traduit les marcheurs du net. Ce groupe s’est rendu célèbre après avoir mené plusieurs actions malveillantes visant différentes entreprises, en diffusant sur internet des informations sensibles leurs appartements. Parmi ces premières victimes, il y a la société de finance londonienne du nom de Barbizon capital et la société du non de American 02 Micro qui exerce dans le secteur de l’énergie. Mais depuis un certain moment, les marcheurs du net ont décidé de remettre cela en s’en prénant à deux entreprises françaises. La première exerce pour le domaine du textile intelligent, se dénomme Porcher Industries, une entreprise spécialisée dans la production de tissus industriels, pouvant être utilisés pour les équipements dédiés à l’aérospatial. Si de ce côté les cybercriminels n’ont montré aucune piste concernant l’ampleur de leur attaque, il en est en mieux commencer à diffuser certaines informations comme preuves de leur réussite notamment des fichiers Excel sur les congés payés et d’autres sur des mots de passe. « Des données volées qui semblent courir de 2013 au 12 mai 2020 selon les captures écrans des maîtres chanteurs. Les pirates ont donné 9 jours à cette société pour payer une rançon dont je n’ai pas pu avoir le montant. Les maîtres chanteurs de Net Walker menacent de diffuser l’intégralité des données volées. » explique Damien Bancal, fondateur de Zataz.com.

Par ailleurs la seconde entreprise française entre les griffes des « marcheurs du NET » n’est autre que le groupe Bolloré. L’une des entreprises les plus influentes de l’économie française et dans les activités s’étendent dans divers domaines tels que l’énergie la communication la logistique et le transport. Elle se compose de près de 84000 collaborateurs reparti dans 129 pays et se trouve parmi les 500 plus grandes entreprises dans le monde. « Dans les données que les pirates ont commencé à diffuser, j’ai pu constater des factures, des dossiers tels que « Cocktail », « Comité de crédit mars 2020 »,  « Scan Factures clients » ou encore des informations baptisées « Ambassade » ou « Dieudonné ». Le choix de la diffusion des premiers documents diffusés semble réfléchi par les pirates. Je ne citerai pas les protagonistes, mais une facture d’achat de matériels informatique, avec un géant des Télécoms, me semble manipulatrice. ». Écrit Damian Bancal.

De leur côté les cybercriminels menacent de publier le 30 mai prochain plus de fichiers sensibles dans la mesure où le groupe français ne flanche pas face à leur demande.

Cependant, dans cette histoire, il n’y a pas que ces deux entreprises françaises qui sont ciblées par les mêmes pirates informatiques. En effet, on peut compter parmi les victimes récentes, entreprise allemande Weiz et l’italienne spécialisée dans le prêt-à-porter Colmar. Pour ces derniers, les documents divulgués par les pirates informatiques datent du 20 mai 2020.

Si les cybercriminels ont pris le contrôle des systèmes d’informations de ces différentes d’entreprises, il n’en demeure pas moins qui ne cherche plus monnayer le déchiffrement des machines des fichiers. Ils savent que cela ne marche plus. Mais il mise tout simplement sur la peur de la divulgation des informations qui sont forcément confidentielles pour de grandes entreprises telles citées. Et pour mener à bien leur campagne, « Ces pirates ont intégralement automatisé leur processus malsain. Les fichiers sont déjà téléchargés sur la toile. Le lien de téléchargement et le mot de passe dédiés à la fuite apparaissent avec le compte à rebours présent en face de chaque victime ! » expliquait le fondateur de ZATAZ.com.

De son côté Bolloré a bel et bien reconnu à l’attaque. Cet incident ce serait produit à partir du 14 mai via le système informatique filiale du groupe, dans le secteur du Transport et Logistics basée en République Démocratique du Congo.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage