Bolloré Transport et Logistics RDC victime d'un ransomware
by Dominique FilipponeL'entité Transport et Logistics du groupe Bolloré en République Démocratique du Congo a été ciblée par une cyberattaque de type ransomware. Les pirates menacent de mettre en ligne en fin de semaine les données dérobées.
Si les cyberattaques touchent de plus en plus les petites entreprises ainsi que les collectivités locales, les grands groupes ne sont bien entendu pas épargnés. La dernière victime en date n'est autre que le groupe Bolloré, dont sa filiale Transport et Logistics en République Démocratique du Congo (RDC) a été visée par un ransomware. « Le 14 mai 2020, Bolloré Transport & Logistics République Démocratique du Congo (RDC) a été la cible d’une cyberattaque de type rançongiciel sur une partie de ses serveurs », a indiqué le groupe dans un communiqué. « Des investigations sont en cours afin d’évaluer la nature des informations qui auraient pu être rendues accessibles à des tiers. » Bolloré Transport et Logistics est présent dans 107 pays et compte 609 agences et plus de 12 500 collaborateurs, dont 25 agences et 800 collaborateurs rien qu'au Congo.
D'après le site spécialisé Zataz, les documents piratés seraient variés et contiendraient des factures et des dossiers (« Comité de crédit mars 2020 », « Scan Factures clients », « Ambassade »...) sans cependant indiquer leur volume. Le groupe derrière cette cyberattaque, qui aurait employé le ransomware Net Walker, n'a apparemment pas seulement visé le groupe Bolloré mais également Porcher Industries spécialisé dans les technologies pour vêtements connectés. Le montant de la rançon n'a pas été précisé mais les pirates menaceraient de mettre en ligne les documents volés le 30 mai en cas de non paiement.
Une plainte déposée
« Bolloré Transport & Logistics RDC a immédiatement pris des mesures de protection spécifiques afin d’arrêter la propagation du rançongiciel. La société a fait appel à des experts externes en cybercriminalité qui épaulent actuellement les équipes informatiques internes 24h/24. » Une plainte a par ailleurs été déposée par le groupe qui entend mettre « tout en oeuvre pour faire le plus rapidement possible toute la lumière sur cette intrusion informatique ».