Qui a orchestré la vaste cyberattaque subie par Bouygues Construction?

La filiale de construction du géant Bouygues a admis être la cible depuis jeudi 30 janvier, d'une cyberattaque de type rançongiciel qui a provoqué la mise à l'arrêt de tout son système informatique, dont la messagerie électronique interne. Par mesure de précaution, les systèmes d'information ont été arrêtés afin d'éviter toute propagation", a poursuivi Bouygues Construction. La filiale, dont l'activité de chantiers n'est pas affectée, a promis "un retour à la normale le plus rapidement possible" et un nouveau point en début de semaine prochaine.

Une enquête judiciaire a été ouverte pour "extorsion en bande organisée", "accès et maintien dans un système de traitement automatisé de données" et "entrave au fonctionnement d'un système de traitement automatisé de données", a-t-on appris vendredi auprès du parquet de Paris. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ).

Une attaque de pirates utilisant le rançongiciel Maze

L'attaque est orchestrée par un groupe de cybercriminels utilisant le rançongiciel Maze, a rapporté Damien Bancal, un spécialiste français de cybersécurité. Maze a été découvert en mai 2019. Selon l'Anssi, il est principalement connu pour être associé à des chantages à la divulgation sur Internet de documents volés à des entreprises, à moins que celles-ci acceptent de payer une rançon. Dans le cas de Bouygues, les pirates affirment avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents, a rapporté Damien Bancal, expert en cybersécurité et animateur du blog Zataz.

En décembre 2019, un groupe a notamment annoncé avoir volé des données à l'entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l'ensemble des données volées. La ville américaine de Pensacola ou l'entreprise de sécurité Allied Universal ont également été victimes du même logiciel en fin d'année.

L'Anssi a traité 69 cyberattaques par rançongiciel en 2019

"Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions", note l'Anssi.

Tout au long de l'année 2019, des rançongiciels ont infecté tour à tour une entreprise norvégienne spécialisée dans l'aluminium, la ville américaine de Baltimore ou les laboratoires de recherche Eurofins Scientific, occasionnant des pertes de données et d'importants frais de remise en état du parc informatique.

En France, l'Anssi a traité 69 incidents du type rançongiciel en 2019, visant en particulier les sociétés Altran en janvier, Fleury Michon en avril, Ramsay Générale de Santé en août, ou encore le CHU de Rouen en novembre.