La filiale Construction du groupe Bouygues a été touchée par un ransomware. La totalité du réseau informatique a été touché et l’ensemble des serveurs de la société ont été arrêtés. Une rançon de 10 millions d’euros aurait été demandée et au moins 200 Go de données déjà volées.
Les pirates ont réussi à s’introduire dans des serveurs où se trouvaient des données confidentielles et sensibles. Ils sont parvenus à s’emparer de plusieurs documents.
Par mesure de précaution, le groupe a décidé de fermer ses systèmes d’informations pour éviter toute propagation. Ce samedi 1er février encore, des milliers d’employés n’ont ainsi pas accès aux logiciels internes à l’entreprise ou à leur boîte mails. Les pirates réclameraient 10 millions de dollars pour ne pas rendre publics les documents subtilisés.
Avant Bouygues, Altran et Fleury Michon
Bouygues Construction a en effet été la cible d’un rançongiciel, comme Altran et Fleury Michon avant lui. Il y a un an, c’était le groupe Eurofins qui avait déclaré avoir perdu 62 millions d’euros à la suite d’une telle attaque.
Dans le cas présent, on ne connaît pas encore l’identité des pirates. C’est l’objet de l’enquête qui a été ouverte par la section cybercriminalité du Parquet de Paris.