Le fournisseur mondial de services informatiques Inetum touché par une attaque de ransomware

  • Principal
  • Nouvelles
  • Le fournisseur mondial de services informatiques Inetum touché par une attaque de ransomware

Moins d'une semaine avant les vacances de Noël, la société française de services informatiques Inetum Group a été touchée par une attaque de ransomware qui a eu un impact limité sur l'entreprise et ses clients.

Inetum est présent dans plus de 26 pays et fournit des services numériques aux entreprises de divers secteurs : aérospatial et défense, banque, automobile, énergie et services publics, santé, assurance, commerce de détail, secteur public, transports, télécommunications et médias.

impact limité

En tant que fournisseur de services pour un grand nombre d'entreprises et avec un chiffre d'affaires de près de 2 milliards de dollars, le groupe est une cible attrayante pour les gangs de ransomwares.

Le dimanche 19 décembre, Inetum a été la cible d'une attaque de ransomware qui a affecté certaines de ses opérations en France et ne s'est pas étendue à la plus grande infrastructure utilisée par les clients.

'Aucune des principales infrastructures client, outils de communication, opérations de collaboration ou de livraison d'Inetum n'a été affectée', a déclaré la société dans un communiqué de presse jeudi.

La cellule de crise du Groupe a agi rapidement pour protéger les connexions sensibles qui, si elles étaient compromises, pourraient mettre les clients en danger. À cette fin, les équipes d'exploitation ont isolé tous les serveurs du réseau concerné et ont mis fin aux connexions VPN des clients.

Une enquête initiale a déterminé la souche de ransomware utilisée dans l'attaque et que la récente vulnérabilité critique Log4j n'a pas été exploitée pendant l'incident.

Inetum Group n'a pas révélé le nom du malware utilisé, mais d'autre part Valéry Marchive , rédacteur en chef de la publication française LeMagIt, les attaquants ont utilisé le ransomware BlackCat, également connu sous le nom d'ALPHV et Noberus.

Le malware de cryptage de fichiers est écrit en Rust, qui est atypique pour les opérations de ransomware et est utilisé dans des attaques depuis au moins le 18 novembre, ont découvert des chercheurs de Symantec, une société Broadcom.

BlackCat possède de nombreuses fonctionnalités avancées et est livré avec une configuration très flexible qui lui permet de s'étendre à d'autres ordinateurs, de terminer des machines virtuelles et des hyperviseurs ESXi, ainsi que de les supprimer.

Inetum Group a informé les autorités de l'attaque et collabore avec des unités spécialisées dans la cybercriminalité. Un tiers a également été appelé pour les services de réponse aux incidents.

Actuellement, les opérations de livraison aux clients sont sécurisées et les systèmes de messagerie et de collaboration ne sont pas affectés, indique la société.

Qu'est-ce que tu penses?