Cyber attaque à l’encontre des serveurs de Bouygues Construction

Toc ! Toc ! Toc ! Qui est là ? C’est Ware… Ransomware ! L’informatique de la société Bouygues construction fermée. Une cyber attaque impacte l’entreprise.

Ambiance électrique dans les locaux de Bouygues construction à Guyancourt, en région parisienne. Le siège social (Bouygues challenger) est en ébullition. Une cyber attaque a touché l’entreprise ce jeudi. Tout serait parti de machines basées en Amérique du Nord.

Selon les informations de ZATAZ, les premières machines ont été infectées du côté de Toronto et Vancouver. L’attaque, selon d’autres sources seraient partis d’Asie.

BYCN_Portail_Depot_Factures

L’attaque semble avoir débuté via un « vers » ransomware. Cela a débuté sur les serveurs au Canada, puis propagation aux serveurs mondiaux de Bouygues construction.

Un cyber problème d’envergure. L’ensemble des serveurs de la société ont été mis à l’arrêt.

Deux éditeurs de logiciels Américains ont été appelés à la rescousse, McAfee et Microsoft.

En contactant différents groupes pirates, j’ai pu retrouver les malveillants. Le groupe Maze. « Nous essayons d’établir le contact avec eux en ce moment. » indique-t-il !

Le service communication m’a confirmé le problème tout en étant rassurant sur le bon déroulement des chantiers et le fonctionnement normal de l’entreprise. « Une crise virale a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. L’analyse des causes et des impacts est en cours et les actions de sécurisation sont mises en place pour l’interne, pour nos clients et pour nos partenaires. L’activité de l’entreprise se poursuit. »

Mise à jour 19h : L’informatique ne devrait pas reprendre son cours normal avant un mois, un mois et demi selon des sources internes.

Mise à jour 22h : Les pirates m’ont expliqué réclamer 10 millions d’euros ! « If they don’t pay the full dump from their servers will be released to the public. and then they can be sure they will be ruined in lawsuits. » Ils auraient volé pour 200Go de données. Des preuves m’ont été communiquées. Les pirates réclament… 10 millions d’euros. Cette attaque s’est déroulée au moment de la tenue du Forum International de la Cybersécurité 2020, à Lille (Nord de la France). Un étonnant parallèle ! Ils vont me préciser ne pas connaître le FIC avec leurs… mots : « What is FIC? No, we did not know about this little girls hobby meeting.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Responsable du Pôle Cyber Intelligence pour la société 8Brains / Montréal. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Dju Reply

    Comment dire.etant salarié BYCN, pas d’accès aux outils de travail Bouygues, pas d’accès au téléphone, pas d’accès aux mail. Et à part ça, tout va bien… journée de paralysie !croyez moi

  2. WhoAmI Reply

    Hélas cela n’arrive pas qu’aux autres…

  3. Trustno1 Reply

    Le principal c’est que pour monter un mur ou creuser un trou on est encore loin d’avoir besoin de l’informatique…Alors bon courage tout rentrera vite dans l’ordre toute les boites se font hacker un jour ou l’autre

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.