Moins d’une semaine avant les vacances de Noël, la société de services informatiques française Inetum Group a été touchée par une attaque de ransomware qui a eu un impact limité sur l’entreprise et ses clients.
Inetum est actif dans plus de 26 pays, fournissant des services numériques aux entreprises de divers secteurs : aérospatiale et défense, banque, automobile, énergie et services publics, santé, assurance, commerce de détail, secteur public, transports, télécommunications et médias.
Impact limité
En tant que fournisseur de services pour un grand nombre d’entreprises et avec un chiffre d’affaires de près de 2 milliards de dollars, le groupe est une cible attrayante pour les gangs de ransomware.
Le dimanche 19 décembre, Inetum est devenu la cible d’une attaque de ransomware qui a affecté certaines de ses opérations en France et ne s’est pas propagée aux plus grandes infrastructures utilisées par les clients.
« Aucune des principales infrastructures, outils de communication, outils de collaboration ou opérations de livraison pour les clients d’Inetum n’a été affectée », assure la société dans un communiqué. communiqué de presse jeudi.
La cellule de crise du Groupe a agi rapidement pour protéger les connexions sensibles qui pourraient mettre les clients en danger si elles étaient compromises. Pour cela, les équipes opérationnelles ont isolé tous les serveurs du réseau concerné et mis fin aux connexions VPN client.
Une enquête initiale a déterminé la souche de ransomware utilisée dans l’attaque et que la récente vulnérabilité critique Log4j n’a pas été exploitée lors de l’incident.
Inetum Group n’a pas divulgué le nom du malware utilisé mais selon Valéry Marchive, rédacteur en chef de la publication française LeMagIt, le les attaquants ont utilisé le ransomware BlackCat, également connu sous le nom d’ALPHV et de Noberus.
Le malware de cryptage de fichiers est écrit en Rust, ce qui est atypique pour les opérations de ransomware et a été utilisé dans des attaques depuis au moins le 18 novembre, comme découvert par des chercheurs de Symantec, une société Broadcom.
BlackCat possède de nombreuses fonctionnalités avancées et est livré avec une configuration très flexible qui lui permet de se propager à d’autres ordinateurs, de mettre fin aux machines virtuelles et aux hyperviseurs ESXi, ainsi que de les effacer.
Le groupe Inetum a informé les autorités de l’attaque et collabore avec des unités spécialisées dans la cybercriminalité. Un tiers a également été appelé pour les services de réponse aux incidents.
Pour le moment, les opérations de livraison aux clients sont sûres et les systèmes de messagerie et de collaboration ne sont pas affectés, note la société.