Fondée en 1934, La Martiniquaise-Bardinet fait partie des géants français du secteur des vins et spiritueux avec plus d'un milliard d'euros de chiffre d'affaires. Le groupe compte parmi ses marques Porto Cruiz, Duval, William Peel, Poliakov, Saint James... La nuit du lundi 6 au mardi 7 septembre dernier, la société a subi une cyberattaque par ransomware revendiquée par le cybergang BlackMatter. « Suite à cette attaque, nous avons immédiatement porté plainte », nous a expliqué Donatien Ferrari, responsable de la communication groupe de La Martiniquaise-Bardinet. Suite à la plainte déposée par la société, une enquête est actuellement en cours.
L'origine de cet incident n'a pas été confirmée mais pourrait bien avoir été déclenchée après l'ouverture d'un mail de phishing contenant un lien ou une pièce jointe malveillante ayant permis aux cybercriminels de BlackMatter de prendre pied dans le système d'information et d'y effectuer du déplacement latéral. « Quelques dizaines de serveurs de messagerie et de gestion interne, administratif, comptabilité et ressources humaines ont été chiffrés », explique Donatien Ferrari, précisant que la rançon demandée - dont le montant n'a pas été révélé - n'a pas été payée. Aucun contact avec les cybercriminels n'a par ailleurs été effectué. Marketron, Iowa Famers ou encore Olympus font partie des dernières victimes de BlackMatter, un cybergang qui a comblé le vide laissé par la disparition de Darkside.
Des investissements continuent en cybersécurité
Les cyberattaquants seraient parvenus à mettre la main sur 30 Go de données incluant des contrats commerciaux et des informations bancaires. Les systèmes de production et de logistique n'ont cependant pas été touchés selon le groupe. « Toutes nos sauvegardes sont quotidiennes et internalisées. De plus nous utilisons des systèmes de gestion type Power i particulièrement imperméables aux attaques », a précisé Donatien Ferrari. L'absence de back-up cloud a-t-il pesé dans le délai de rétablissement de service ? Difficile de le savoir à ce stade mais le groupe assure « réfléchir à toutes les options pour renforcer ses systèmes informatiques et continuer à investir sur ces sujets plus que jamais stratégiques. « Nous allons prendre des mesures pour renforcer notre architecture et continuer à informer nos salariés sur les bonnes pratiques à tenir. Nous espérons également que notre plainte pourra, à notre petite échelle, faire avancer l'enquête sur ces groupes criminels internationaux », note Donatien Ferrari.
Pour faire face à cette cyberattaque, La Martiniquaise-Bardinet s'est entourée de plusieurs sociétés en sécurité informatique dont Inquest, filiale en gestion des risques créée par GM Consultant. « Nous avions souscrit à une assurance cyber qui nous a dépêché des experts », raconte Donatien Ferrari. Le rétablissement complet des SI devrait encore prendre une dizaine de jours, soit près d'un mois nécessaire depuis le début de l'incident pour un retour à la normale des services. Un délai habituel pour ce type de problème.