Les ESN sont des cibles de choix pour les cybercriminels, car ils sont un point d’accès à leurs clients (industriels, administrations, etc.). Après les affaires d’Altran, Sopra Steria ou Keyrus, c’est au tour de Inetum (ex-GFI) d’annoncer avoir été victime d’une cyberattaque par ransomware. Si la société a rapidement communiqué, elle est restée pour le moins évasive.
Dans sa communication, Inetum indique avoir été la cible le dimanche 19 décembre, « d’une attaque virale de type rançongiciel affectant certaines de ses opérations en France ». Aucune information sur l’identité du ransomware a été donnée, ni le nombre de sites concernés par l’attaque. Le groupe précise avoir pris les mesures nécessaires pour isoler « les sites opérationnels (réseaux de communication et serveurs) concernés ».
Une cellule de crise activée
Dans le même temps, Inetum a mis en place une cellule de crise et n'observe « plus aucune activité anormale ». Les équipes de cybersécurité de la SSII sont bien évidemment mobilisées, tout comme les experts de l’Anssi qui ont été informés de la cyberattaque. Les régulateurs et les autorités judiciaires ont également été contactés. Les clients de l'ESN ont par ailleurs été informés de la situation.
Nous avons sollicité Inetum pour en savoir plus, sans obtenir de réponse au moment de la publication de cet article.