200 Go de données volées chez Bouygues Construction

Le siège de Bouygues Construction à Guyancourt, dans les Yvelines. (crédit : Bouygues Construction)

Le siège de Bouygues Construction à Guyancourt, dans les Yvelines. (crédit : Bouygues Construction)

La filiale Construction du groupe Bouygues a été touchée par un ransomware. La totalité du réseau informatique a été touché et l'ensemble des serveurs de la société ont été arrêtés. Une rançon de 10 millions d'euros aurait été demandée et au moins 200 Go de données déjà volées.

Rarement un groupe français n'avait été frappé aussi violemment par une attaque informatique. Ce 30 janvier 2020. Bouygues Construction, la filiale du géant Bouygues spécialisée dans le BTP a été victime d'un ransomware qui a fait de gros dégâts. « Nous avons détecté une crise virale sur le réseau informatique de Bouygues Construction », a confirmé un porte-parole du groupe à notre confrère du Parisien. Si officiellement la communication du groupe indique que « le business continue en attendant, les chantiers tournent et il n'y a pas de paralysie de l'activité », dans les coulisses cela ne semble pas du tout être le cas.

D'après notre confrère Zataz, les traces du ransomware remontent aux serveurs du groupe localisés au Canada (Toronto et Vancouver) avant de s'être répandu à l'ensemble des réseaux informatiques du groupe au niveau mondial. « L'ensemble des serveurs de la société ont été mis à l'arrêt », d'après notre confrère. Les éditeurs McAfee et Microsoft ont semble-t-il été mobilisés pour aider Bouygues Construction dans une tâche de désinfection et de remise en état qui s'annonce compliquée. Le ransomware qui aurait compromis le SI du groupe serait Maze, un malware qui avait déjà fait parler de lui à la fin des années 90 avec le piratage du Pentagone et la NASA. Une rançon de 10 millions d'euros aurait été demandée et 200 Go de données volées. « S'ils ne paient pas, la totalité du contenu de leurs serveurs sera rendus public et ils pourront être certains d'être ruinés dans des procès », indiquent les pirates qui ont pu s'entretenir avec Zataz.

Un cas malheureusement pas isolé

Contactée par la rédaction, le groupe n'a pour l'instant pas réagi à notre demande de précisions concernant cette cyberattaque. D'après des sources internes, il faudrait plus d'un mois pour que l'informatique redevienne opérationnelle à 100%. La cyberattaque qui a frappée Bouygues Construction, aussi majeure qu'elle soit, n'est malheureusement pas un cas isolé. Au premier semestre 2019, le groupe pharmaceutique Eurofins avait évalué à 62 millions d'euros l'impact du ransomware dont il a été victime, l'obligeant à abandonner ses objectifs financiers attendus pour 2019 et 2020.

Ajouter un commentaire
0
Commentaires

Articles sur Bouygues Construction

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

SD-WAN : un marché bouillonnant

SD-WAN : un marché bouillonnant

Les réseaux MPLS, longtemps et toujours utilisés pour interconnecter les différents sites de l'entreprise, doivent aujourd'hui cohabiter avec la technologie SD-WAN qui agrège tout...

La sauvegarde à l'heure du cloud hybride

La sauvegarde à l'heure du cloud hybride

Le basculement en faveur des architectures cloud est une tendance forte, mais n'est pas synonyme de simplification. Il faut gérer la transformation et l'hybridation des systèmes...

Publicité