Et une victime supplémentaire dans les nasses des gangs de ransomwares. En l’espèce, il s’agit de Sierra Wireless, fabricant de composants réseaux (modem/routeur 2G/3G/4G/5G) qui a annoncé dans un document auprès de la SEC avoir subi une cyberattaque. Celle-ci s’est déroulée le week-end du 20 mars et a paralysé ses systèmes informatiques.
Le ransomware, dont le nom n’a pas été communiqué, a chiffré les données et a empêché le personnel d'accéder aux documents et systèmes internes liés à la fabrication et à la planification. En conséquence, l'entreprise a décidé de fermer ses sites de fabrication, dont la plupart dépendent d'un accès actualisé aux commandes des clients et aux spécifications des produits. Le site web du fabricant est également touché et affiche « en maintenance ».
Un impact limité ?
Dans un communiqué, un porte-parole du groupe a indiqué « pour l'instant, Sierra Wireless pense que l'impact de l'attaque s'est limité aux systèmes Sierra Wireless, car l'entreprise maintient une séparation claire entre ses systèmes informatiques internes et les produits et services destinés aux clients ». Le risque existe si les pirates ont siphonné les données relatives aux produits avant de les chiffrer. Le groupe canadien vend ses composants à des OEM et ils sont intégrés dans des milliards d'appareils de l'IoT, des voitures, des smartphones et des équipements industriels.
Aidée par des tiers, la firme estime que la remise en ligne et le redémarrage de la production se dérouleront sous peu. Dans son document livré à la SEC, elle annonce le retrait de ses prévisions pour le 1er trimestre fiscal de 2021 annoncées en février dernier, suggérant ainsi que la cyberattaque pourrait impacter les résultats du début de l’année.