Un éditeur de logiciels victime d’un ransomware : ce genre d’actualité s’est multiplié ces dernières semaines.
La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.
Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.
Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoins.
D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.
Des informations, on en trouve effectivement sur le darkweb. Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.
Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.
Au rang des autres éditeurs qui se sont récemment déclarés victime d’un ransomware, il y a l’américain eResearchTechnology. Ses logiciels sont mis à contribution dans le cadre d’essais cliniques, y compris pour la recherche sur le coronavirus.
Toujours aux États-Unis, le mois dernier, un ransomware a touché Tyler Technologies, qui fournit l’administration en progiciels de gestion.
Au cours de l’été, il en avait été de même pour l’une des filiales de DXC Technology, né en 2017 de la fusion de CSC et de l’activité Enterprise Services de HPE.
* Tous les indicateurs pointent vers Clop, mais Software AG se refuse à mentionner ne serait-ce que le mot « ransomware ».
Photo d’illustration © lolloj – shutterstock.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…