Le fournisseur de services numériques Tietoevry a été la cible du ransomware Akira, affectant par rebond de nombreuses organisations en Suède. Un groupe de pirates supposément lié à la Russie et émanant du groupe Conti est aux commandes.
Une cyberattaque d’envergure impacte, depuis plusieurs jours, plus d’une centaine d’entreprises en Suède. Au total, l’attaque a touché quelque 60 000 employés de 120 administrations.
Le 20 janvier, un centre de données de Tietoevry en Suède a été partiellement victime d’une attaque de ransomware. « La plateforme concernée a été immédiatement isolée et l’attaque n’a pas impacté les autres parties de l’infrastructure de Tietoevry. Les travaux de restauration des services concernés progressent », a indiqué la société dans son communiqué. Une équipe d’experts et de techniciens est actuellement à l’œuvre afin de rétablir les différents services des clients. « Le processus de restauration peut s’étendre sur plusieurs jours, voire plusieurs semaines. L’entreprise s’efforce de résoudre ce problème le plus rapidement possible techniquement, en étroite collaboration avec les clients concernés », a néanmoins précisé Tietoevry.
L’entreprise s’est dite incapable de mesurer « pleinement » l’impact financier de l’attaque, même si, selon ses premières conclusions, celui-ci ne devrait pas être significatif. Du moins à son niveau. Car ce sont les systèmes d’achat en ligne de cinémas, grands magasins et de nombreuses boutiques qui ont été rendus inopérants, poussant certaines entreprises à baisser le rideau. Statens Servicecenter, le système centralisé de ressources humaines des administrations suédoises, a également été frappé. Les fonctionnaires ont ainsi été dans l’incapacité de poser leurs congés, de déclarer leurs heures supplémentaires travaillées et d’arrêter maladie.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
