Les cyberattaques se multiplient malheureusement comme des petits pains. Les entreprises de services numériques (ESN) sont loin d'être épargnées : après Altran et Sopra Steria il y a quelques semaines, c'est au tour d'Umanis de faire les frais d'une attaque informatique. Dans un communiqué, la société indique ainsi avoir été touché samedi 14 novembre par un virus. « La propagation du virus a été immédiatement stoppée, grâce à des mesures d’isolement. Le réseau informatique et les applications ont été déconnectés le temps du week-end pour protéger les clients et les partenaires », fait savoir Umanis. « Toutes les actions visant à la continuité de l’activité des systèmes et des opérations ont été réalisées afin d’assurer le redémarrage de la quasi-totalité du service dès ce lundi matin ».
Officiellement tout va bien donc et tout est sous contrôle pour maitriser et éviter d'éventuelles attaques par rebond. Malgré un élan de transparence, la société de services informatiques n'a livré aucun détail sur le périmètre, l'envergure et la nature même de cette cyberattaque. S'il s'agit bien d'un virus, le groupe a certainement dû être confronté à Dridex dont le code malveillant n'a cessé d'évoluer ces dernières années sans pour autant négliger la piste du trojan Emotet qui a fait des ravages ces dernières semaines et dont la recrudescence a été constatée par le Cert-FR et l'ANSSI. Si pour l'heure la piste du ransomware n'est pas évoquée par Umanis, si cela s'avère le cas, nul doute que que Ryuk figure en tête de liste des malwares les plus probables pour un vecteur d'infection.
Interrogé pour des compléments d'information, Umanis n'a pour l'heure pas répondu à nos questions.