L’année 2024 se termine sous tension pour Atos. La SSII a été obligée de communiquer après la publication par le groupe de ransomware Space Bears d’un ultimatum sur la publication d’une base de données compromise de la société. La date limite de négociation est fixée au 7 janvier 2025. Le gang de cybercriminels ne donne pas plus de détails sur la base touchée. Habituellement, pour forcer les pourparlers, il fournit un échantillon des données dérobées pour prouver la véracité et l’étendu du vol.
La réaction d’Atos a été rapide avec un communiqué de presse diffusé le 29 décembre. Il indique « à ce stade, les premières analyses ne montrent aucun signe de compromission ou de rançongiciel affectant les systèmes Atos/Eviden dans aucun pays, et aucune demande de rançon n’a été reçue à ce jour ». La firme reste cependant prudente et son équipe de cybersécurité « investigue activement la situation ».
Space Bears, un spécialiste de la double extorsion
En mars 2023, Atos avait été touché par le groupe de ransomware Clop. Ce dernier s’était servi d’une vulnérabilité dans le logiciel de transfert de fichier, MoveIT. La SSII avait minimisé cet exploit en soulignant qu’il avait touché des données (issues d’une sauvegarde de 2016) de Nimbix, société américaine rachetée en 2021. De son côté Space Bears est membre des groupes de ransomware à double extorsion au même titre que Arcus Media, AzzaSec, dan0n, Limpopo (alias SOCOTRA, FORMOSA, SEXi), LukaLocker et Shinra. Cette méthode consiste à demander un double paiement pour le déchiffrement des données et pour la non-divulgation de celles-ci.
Cette affaire intervient après une année 2024 compliquée pour Atos. En proie à un endettement important, sa reprise a fait l’objet d’une âpre bataille entre Daniel Kretinsky et David Layani. Ce dernier a remporté la manche avant finalement de jeter l’éponge. Le groupe s’est alors retourné vers ses créanciers pour trouver un accord sur sa restructuration financière. L’Etat de son côté à sanctuarisé les activités stratégiques et en particulier la partie HPC.