Bouygues Construction: après la cyberattaque, un groupe de hackers menace de divulguer des données
AFP
Un groupe de pirates informatiques a menacé lundi de publier certains documents qu’il prétend avoir volés au géant du BTP Bouygues Construction lors d’une cyberattaque au rançongiciel survenue jeudi. Sur un site en accès libre, le groupe, connu sous le nom de Maze, a publié dimanche une page intitulée « Bouygues Construction » et contenant une liste d’ordinateurs de l’entreprise censés avoir été piratés et dont les données sont potentiellement bloquées.
Selon le groupe, ces 237 fichiers représentent plus de 700 téraoctets de données. La filiale de construction du géant Bouygues a admis vendredi être la cible depuis la veille d’une attaque de type rançongiciel qui a provoqué la mise à l’arrêt de tout son système informatique. Damien Bancal, responsable du renseignement de la société de cybersécurité canadienne 8brains, avait rapporté à l’AFP être entré en contact avec les pirates et avoir appris que ceux-ci demandaient « dix millions de dollars » pour ne pas diffuser les documents volés.
Cette page « est la preuve que c’est eux qui ont attaqué. C’est clairement une revendication. S’ils ne payent pas, ils diffuseront au compte-gouttes des documents qu’ils ont pu voler. Ça s’est confirmé pour d’autres entreprises », explique-t-il à l’AFP. Un fichier compressé et protégé par mot de passe a été ajouté lundi sur la page.
Maze, un groupe habitué au rançongiciel
Maze a été découvert en mai 2019. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi, gardien de la sécurité informatique), le groupe (et le logiciel du même nom, également loué à d’autres pirates) est principalement connu pour être associé à des divulgations sur Internet de documents volés à des entreprises.
En décembre, il a notamment annoncé avoir volé des données à l’entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l’ensemble des données volées, encore disponibles sur leur site. La ville américaine de Pensacola ou l’entreprise de sécurité Allied Universal ont également été victimes du même logiciel en fin d’année. « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions », avait noté l’Anssi dans un récent rapport.
Interrogés par l’AFP, ni l’Anssi ni Bouygues Construction n’ont souhaité confirmer ou commenter ces éléments. Une enquête judiciaire a été ouverte pour « extorsion en bande organisée », « accès et maintien dans un système de traitement automatisé de données » et « entrave au fonctionnement d’un système de traitement automatisé de données », a-t-on appris vendredi auprès du parquet de Paris.
- BELIEVE veut croire en une croissance rentable pour 2024 / FLEX AI sort de l’ombre / Comment un fonds de capital-risque gagne-t-il de l’argent ? - 25/04/2024
- Concurrence: Londres étudie plusieurs partenariats dans l’IA générative - 25/04/2024
- Microsoft étend son empire d’intelligence artificielle à l’étranger - 25/04/2024
