Le géant finlandais des services informatiques TietoEVRY révèle une attaque de ransomware

  • Principal
  • Nouvelles
  • Le géant finlandais des services informatiques TietoEVRY révèle une attaque de ransomware

TietoEVRY

Le géant finlandais des services informatiques TietoEVRY a subi une attaque de ransomware qui l'a forcé à déconnecter les services clients.

TietoEVRY est une société finlandaise de développement de logiciels et de services informatiques qui emploie 24 000 personnes dans 80 pays. L'entreprise a réalisé un chiffre d'affaires de 2,95 milliards d'euros en 2019.

Lundi, TietoEVRY a découvert des problèmes techniques pour 25 clients dans les secteurs de la vente au détail, de la fabrication et des services, qui ont ensuite été révélés avoir été causés par une attaque de ransomware.

En apprenant l'attaque, TietoEVRY a mis hors ligne l'infrastructure et les services concernés pour empêcher la propagation du rançongiciel.

'En raison du rançongiciel, l'infrastructure et les services concernés ont été mis hors ligne. En collaboration avec les clients concernés et nos partenaires, nous travaillons pour permettre le rétablissement des opérations dès que possible. »

'Tous les clients concernés ont été informés et des mises à jour régulières sur les progrès sont partagées avec eux', a révélé TietoEVRY dans un communiqué de presse .

TietoEVRY dit avoir signalé l'attaque aux autorités locales, l'Autorité norvégienne de sécurité nationale (NSM) et NorCert, qui participent à l'enquête.

'TietoEVRY prend la situation très au sérieux et fait tout son possible pour la résoudre et rétablir les services concernés dans les plus brefs délais. Nous avons activé une équipe étendue avec les compétences et l'expérience nécessaires et nous travaillons dur pour résoudre la situation », déclare Christian Pedersen. Associé directeur chez TietoEVRY Norvège.

Les SSII sont les principales cibles

Les sociétés de services informatiques qui proposent des offres de services MSP et MSSP sont une cible de choix pour les gangs de rançongiciels en raison de la manière dont ces sociétés fonctionnent.

Pour servir correctement leurs clients, les MSP et les MSSP gèrent leurs clients via des connexions à distance et des logiciels qui peuvent rapidement déployer de nouvelles mises à jour et correctifs selon les besoins.

En ciblant les MSP/MSSP, les gangs de ransomwares peuvent utiliser le logiciel d'accès à distance de l'entreprise et les applications de support pour diffuser les ransomwares à leurs clients.

Cela permet à une seule attaque de créer plusieurs victimes pour extorquer davantage le paiement d'une rançon Alors que les attaques contre les sociétés de services informatiques ne sont pas toujours dirigées contre les clients, comme nous l'avons vu avec Tyler Technologies et Cognizant, il y a eu des attaques MSP réussies REvil et GandCrab ransomware qui ont également clients cryptés gérés.

Grâce à @ chum1ng0 pour le pourboire !

Qu'est-ce que tu penses?