ActualitéBusinessTech

Bouygues Construction: après la cyberattaque, un groupe de hackers menace de divulguer des données

AFP

Un groupe de pirates informatiques a menacé lundi de publier certains documents qu’il prétend avoir volés au géant du BTP Bouygues Construction lors d’une cyberattaque au rançongiciel survenue jeudi. Sur un site en accès libre, le groupe, connu sous le nom de Maze, a publié dimanche une page intitulée « Bouygues Construction » et contenant une liste d’ordinateurs de l’entreprise censés avoir été piratés et dont les données sont potentiellement bloquées.

Selon le groupe, ces 237 fichiers représentent plus de 700 téraoctets de données. La filiale de construction du géant Bouygues a admis vendredi être la cible depuis la veille d’une attaque de type rançongiciel qui a provoqué la mise à l’arrêt de tout son système informatique. Damien Bancal, responsable du renseignement de la société de cybersécurité canadienne 8brains, avait rapporté à l’AFP être entré en contact avec les pirates et avoir appris que ceux-ci demandaient « dix millions de dollars » pour ne pas diffuser les documents volés.

Cette page « est la preuve que c’est eux qui ont attaqué. C’est clairement une revendication. S’ils ne payent pas, ils diffuseront au compte-gouttes des documents qu’ils ont pu voler. Ça s’est confirmé pour d’autres entreprises », explique-t-il à l’AFP. Un fichier compressé et protégé par mot de passe a été ajouté lundi sur la page.

Maze, un groupe habitué au rançongiciel

Maze a été découvert en mai 2019. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi, gardien de la sécurité informatique), le groupe (et le logiciel du même nom, également loué à d’autres pirates) est principalement connu pour être associé à des divulgations sur Internet de documents volés à des entreprises.

En décembre, il a notamment annoncé avoir volé des données à l’entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l’ensemble des données volées, encore disponibles sur leur site. La ville américaine de Pensacola ou l’entreprise de sécurité Allied Universal ont également été victimes du même logiciel en fin d’année. « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions », avait noté l’Anssi dans un récent rapport.

Interrogés par l’AFP, ni l’Anssi ni Bouygues Construction n’ont souhaité confirmer ou commenter ces éléments. Une enquête judiciaire a été ouverte pour « extorsion en bande organisée », « accès et maintien dans un système de traitement automatisé de données » et « entrave au fonctionnement d’un système de traitement automatisé de données », a-t-on appris vendredi auprès du parquet de Paris.

La rédaction

Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
Bouygues Construction: après la cyberattaque, un groupe de hackers menace de divulguer des données
Syntec Numérique
Syntec Numérique et TECH IN France fusionnent pour devenir l’organisation de référence de la Tech
[Evénement Virtuel] Les Nouveaux enjeux de la Digital Workplace & du Travail Hybride
Cédric O nous dévoile la seconde édition du French Tech Community Fund
Ornikar: pourquoi les auto-écoles doivent se tourner vers le digital
IA: Accenture fait concourir son voilier sans pilote au Vendée Globe virtuel
carrefour
La Cnil condamne Carrefour à une amende de 3 millions d’euros pour manquements au RGPD