Bouygues Construction, victime d'une vaste cyberattaque

Les ransonwares font parlés d'eux en ce début d'année ! Une entreprise francaise est au ralenti depuis hier à cause d'une Cyber-attaque. Bouygues Construction, la filiale du géant Bouygues spécialisée dans le BTP a été victime d'un ransomware qui a fait de gros dégâts. « Nous avons détecté une crise virale sur le réseau informatique de Bouygues Construction », a confirmé un porte-parole du groupe. Si officiellement la communication du groupe indique que « le business continue en attendant, les chantiers tournent et il n'y a pas de paralysie de l'activité », dans les coulisses cela ne semble pas du tout être le cas.

D'après Zataz, les traces du ransomware remontent aux serveurs du groupe localisés au Canada (Toronto et Vancouver) avant de s'être répandu à l'ensemble des réseaux informatiques du groupe au niveau mondial. « L'ensemble des serveurs de la société ont été mis à l'arrêt », selon une source. Les éditeurs McAfee et Microsoft ont semble-t-il été mobilisés pour aider Bouygues Construction dans une tâche de désinfection et de remise en état qui s'annonce compliquée. Le ransomware qui aurait compromis le SI du groupe serait Maze, un malware qui avait déjà fait parler de lui à la fin des années 90 avec le piratage du Pentagone et la NASA. Une rançon de 10 millions d'euros aurait été demandée et 200 Go de données volées. « S'ils ne paient pas, la totalité du contenu de leurs serveurs sera rendus public et ils pourront être certains d'être ruinés dans des procès », indiquent les pirates qui ont pu s'entretenir avec Zataz.

Un cas malheureusement pas isolé

D'après des sources internes, il faudrait plus d'un mois pour que l'informatique redevienne opérationnelle à 100%. La cyberattaque qui a frappée Bouygues Construction, aussi majeure qu'elle soit, n'est malheureusement pas un cas isolé. Au premier semestre 2019, le groupe pharmaceutique Eurofins avait évalué à 62 millions d'euros l'impact du ransomware dont il a été victime, l'obligeant à abandonner ses objectifs financiers attendus pour 2019 et 2020.

 

Lieben AHOUANSOU
IT Security Analyst