La filiale "Transport et Logistics" du groupe Bolloré victime d'un rançongiciel

by
https://www.usine-digitale.fr/mediatheque/6/9/0/000872096_homePageUne/groupe-bollore.jpg
La filiale "Transport et Logistics" du groupe Bolloré victime d'un rançongiciel© Groupe Bolloré

La filiale "Transport et Logistics" du groupe français Bolloré a été victime d'un rançongiciel sur ses serveurs en République démocratique du Congo, annonce l'entreprise dans un communiqué publié le 19 mai 2020. Une plainte a été déposée.

Le malware a infiltré le réseau informatique et a volé une quantité importante de données. Mais d'après les informations du Parisien, rien n'exclut que le virus ne se soit propagé dans d'autres entités du groupe Bolloré, qui rassemble des activités très diverses. Mais l'entreprise se veut rassurante et affirme avoir "immédiatement pris des mesures de protection spécifique afin d'arrêter la propagation du rançongiciel". Elle raconte avoir fait appel à des "experts externes en cybercriminalité" pour épauler ses équipes informatiques.

Publication de preuves sur TOR

D'après Le Parisien, les hackers ont publié des preuves de la cyberattaque sur le réseau TOR notamment des captures d'écran de fichiers comptables et de factures pour des clients et des prestataires locaux et internationaux. Ils menaçaient le groupe Bolloré de publier toutes ces informations s'il ne payait pas une rançon, dont le montant n'a pas été divulgué.

Le site à l'origine des preuves comportait un compte à rebours d'une semaine, passée laquelle toutes les données devaient être automatiquement publiées si la rançon n'a pas été réglée. Mais depuis dimanche 24 mai, la demande de rançon a été retirée du site. Est-ce la preuve que la somme a finalement été réglée ? Selon Le Parisien, la réponse semble être positive. Dans ce cas-là, l'entreprise française serait allée contre les consignes officielles. De plus, une étude récente montre que le paiement de la rançon multiplierait par deux le coût total d'un ransomware

Le groupe Bolloré s'ajoute à la longue liste des organismes qui ont dû faire face à une cyberattaque parmi lesquels Bouygues Construction, le CHU de Rouen, la métropole de Marseille, l'Agence nationale pour la formation professionnelle des adultes...

D'après le FBI, Ryuk est le ransomware le plus rentable pour les cybercriminelsLors de la RSA Conference 2020, le FBI a annoncé que les gains rapportés par les ransomwares en bitcoins s'élèvent à plus de 140 millions de dollars entre janvier 2013 et juillet 2019. L'organisation a également classé les types de rançongiciels en fonction de leur "rentabilité" pour les criminels. Et c'est Ryuk qui remporte la première place du classement, avec 61 millions de dollars engrangés entre février 2018 et octobre 2019.  Alice Vitard, 04 Mar 2020Bouygues Construction victime d'un rançongiciel, une enquête judiciaire ouverteBouygues Construction a été victime d'une rançongiciel. Le groupe français de BTP a arrêté les systèmes d'information pour éviter toute propagation, raison pour laquelle les boîtes mails professionnels et applications sont inaccessibles en France et à l'étranger. Une enquête judiciaire a été ouverte. Pour l'instant, l'entreprise refuse d'apporter davantage de précisions sur l'incident. Alice Vitard, 31 Jan 2020