Attaque massive par ransomware en Suède

Ransomware
Les opérateurs de ransomware Maze et Ragnar s'unissent pour le meilleur du pire !

Le fournisseur de services numériques Tietoevry a été la cible du ransomware Akira, affectant par rebond de nombreuses organisations en Suède. Un groupe de pirates supposément lié à la Russie et émanant du groupe Conti est aux commandes.

Une cyberattaque d’envergure impacte, depuis plusieurs jours, plus d’une centaine d’entreprises en Suède. Au total, l’attaque a touché quelque 60 000 employés de 120 administrations.

Le 20 janvier, un centre de données de Tietoevry en Suède a été partiellement victime d’une attaque de ransomware. « La plateforme concernée a été immédiatement isolée et l’attaque n’a pas impacté les autres parties de l’infrastructure de Tietoevry. Les travaux de restauration des services concernés progressent », a indiqué la société dans son communiqué. Une équipe d’experts et de techniciens est actuellement à l’œuvre afin de rétablir les différents services des clients. « Le processus de restauration peut s’étendre sur plusieurs jours, voire plusieurs semaines. L’entreprise s’efforce de résoudre ce problème le plus rapidement possible techniquement, en étroite collaboration avec les clients concernés », a néanmoins précisé Tietoevry.

L’entreprise s’est dite incapable de mesurer « pleinement » l’impact financier de l’attaque, même si, selon ses premières conclusions, celui-ci ne devrait pas être significatif. Du moins à son niveau. Car ce sont les systèmes d’achat en ligne de cinémas, grands magasins et de nombreuses boutiques qui ont été rendus inopérants, poussant certaines entreprises à baisser le rideau. Statens Servicecenter, le système centralisé de ressources humaines des administrations suédoises, a également été frappé. Les fonctionnaires ont ainsi été dans l’incapacité de poser leurs congés, de déclarer leurs heures supplémentaires travaillées et d’arrêter maladie.

Source