Depuis mercredi, le groupe de BTP Rabot Dutilleul fait face à une cyberattaque de grande ampleur, avec demande de rançon. La cellule cybercriminalité de la police judicaire de Lille est saisie.
"Une attaque virale de type rançongiciel a été détectée par le réseau informatique de Rabot Dutilleul sur une partie de l'infrastructure hébergée en France", a indiqué Rabot Dutilleul dans un communiqué jeudi. Elle est massive et concerne les sites français du groupe de BTP, qui emploie 1500 personnes en France.
Selon nos confrères de la Voix du Nord, les centres de données informatiques de Tourcoing et d’Anzin ont été infectés par un virus NetWalker, un "ransomware" ou "rançonlogiciel" dans le jargon informatique, qui sévit actuellement dans l’hexagone. L’assureur MMA vient lui aussi d'en être victime.
« #MMA a subi une tentative d'acte malveillant qui a nécessité l'arrêt des systèmes informatiques à titre conservatoire, entraînant des difficultés d'accès sur le site et sur l'ensemble de ses services de gestion »
— Avast France (@AvastFrance) July 21, 2020
➤ https://t.co/s8iODz9ar2 via @bfmbusiness
La menace de dévoiler les informations confidentielles du groupe de BTP
Toujours selon La Voix du Nord, les pirates réclament une rançon de 973 bictoins, soit 8 millions d'euros, ce que refuse de confirmer la direction du groupe. Faute de quoi, les hackers menacent de dévoiler sur Internet les informations confidentielles de la société dont ils sont parvenus à s'emparer."Le service informatique a immédiatement pris des mesures de protection destinées à stopper la propagation du rançongiciel", a déclaré la direction de Rabot-Dutilleul, dans un communiqué publié jeudi.
"Les équipes techniques sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts externes en cybercriminalité", poursuit-elle. Pour l'instant, l’attaque n’est pas encore résolue, et son impact réel sur l'activité pas encore connu.
Rabot Dutilleul, qui se présente comme le 13e groupe français indépendant de BTP, explique chercher à déterminer "la nature des informations qui auraient pu être rendues accessibles à des tiers".
Les sites de Rabot Dutilleul situés à l'étranger, en Belgique, en Allemagne et en Pologne, ne sont pas touchés.
La cellule cybercriminalité de la Police judiciaire de Lille a été saisie.
