Ransomware : Egregor fait son nid en France
La liste des entreprises françaises figurant parmi les victimes revendiquées d'Egregor s'allonge. Ouest-France l'a récemment rejointe.
Difficile, pour Sipa - Ouest-France, de nier avoir été victime d'Egregor. Nom seulement parce que le nom de son principal journal figure désormais dans la liste des victimes revendiquées de ce ransomware. Mais aussi - et surtout - au vu des données publiées en parallèle.
Cet « échantillon » d'environ 80 Mo regroupe des éléments relatifs à l'une des filiales du groupe : la société d'affichage Affiouest. Il s'agit principalement de documents commerciaux et de lettres d'information internes.
Rien pour le moment ne concerne le vaisseau amiral Ouest-France. Il est néanmoins tentant de faire le lien avec la cyberattaque que le quotidien a reconnu avoir subie la semaine passée.
L'incident s'est déroulé au siège de Rennes, dans la nuit du vendredi 20 au samedi 21 novembre. Il n'a pas perturbé l'impression des éditions du jour. Celles du dimanche, en revanche, ont fait l'objet d'une réduction quantitative et d'une pagination harmonisée.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
C'est le SI qui redémarre
Il a fallu plusieurs jours pour que les rotatives d'Angers et de Nantes repartent à plein régime. En toile de fond, l'arrêt de l'ensemble du système d'information, « par précaution », pour reprendre les termes du rédacteur en chef François-Xavier Lefranc.
Un autre journal avait essuyé une attaque quelques jours en amont : Paris-Normandie. C'était dans la nuit du 17 au 18 novembre. On a eu vent - sans confirmation officielle - de l'implication d'un ransomware. L'édition papier du 19 novembre fut une édition régionale unique. Quant au site web, il n'a pas pu être alimenté pendant plus d'une journée. Une page « de secours » s'y est substituée.
Egregor s'inscrit dans la ligne directe de Maze, bourreau de Bouygues Construction en début d'année. Il compte d'autres victimes en France, dont l'éditeur de jeux vidéo Ubisoft, touché en octobre. On l'a vu, plus récemment, s'infiltrer chez l'entreprise de distribution chilienne Cencosud. Et user d'une technique notable : imprimer des demandes de rançon aux caisses de certains magasins.
Photo d'illustration © beugdesign - Fotolia
Sur le même thème
Voir tous les articles Cybersécurité