Le loueur de voitures a révélé hier avoir été la cible d’une cyberattaque, qu’il est parvenu à contenir de sorte à ce que le ransomware n’ait pas d’impact sur ses opérations courantes.
2021 commence sur les chapeaux de roues en ce qui concerne les ransomwares. Ryuk, Babuk, Pysa, Sodinokibi... ces programmes malveillants font déjà parler d’eux, trois semaines à peine après le nouvel an. Le week-end du 16 janvier, la ville d’Angers rapportait être victime de deux attaques, une visant les comptes du maire sur Instagram et Twitter, la seconde ciblant le SI de la métropole et bloquant la majeure partie des postes de travail de ses salariés. Hier, on a appris que le groupe UCAR avait à son tour été victime d’un ransomware.
Attaque contrée
Le loueur de voitures explique dans un communiqué avoir “été récemment la cible d’une cyberattaque”. S’il ajoute qu’il s’agissait d’un “rançongiciel”, il n’en dévoile pas plus sur la nature de l’attaque, assurant que ses équipes informatiques ont promptement réagi. “Nous avons mobilisé une équipe d’experts autour de la DSI et du Secrétariat Général d’UCAR : des experts indépendants reconnus, à travers d'une part, un cabinet de conseil en gestion des risques et spécialiste dans les domaines de l'IT et du Cyber, ainsi qu’un cabinet spécialisé en forensic”.
L’attaque a pu être contenue selon le groupe, de sorte qu’elle n’a “pas eu d’impact sur les opérations d’exploitation, et les agences ont pu servir leurs clients sans coupure de service. Les services web sont restés opérationnels ainsi que les logiciels métiers”. De même, les données chiffrées par le programme malveillant ont été immédiatement restaurées à partir de sauvegardes. UCAR ne précise cependant pas si ces données ont pu être exfiltrées ou non : le groupe s’est rapproché des autorités compétentes, dont la Cnil.