L’entreprise de services numériques (ESN) Coaxis a été la cible d’un ransomware, , vendredi 8 décembre, qui a profondément perturbé son système informatique et ses services, dont la réouverture s’effectue depuis, de manière très progressive.
C’est la crise chez Coaxis. L’ESN certifiée hautes données de santé (HDS) a subi « un incident majeur » sur son infrastructure informatique en fin de semaine dernière, avec pour conséquence de rendre indisponibles certains de ses services. Après enquête, l’entreprise a indiqué avoir été victime d’un rançongiciel. Problématique lorsque l’on sait que Coaxis compte parmi ses clients des établissements de soins et des laboratoires d’analyses médicales et gère donc des données de santé potentiellement sensibles.
La société a indiqué avoir isolé son système afin de préserver les données de ses clients et a lancé une analyse des sauvegardes par des experts. « À ce jour, la quasi-totalité de ces dernières a été vérifiée et est intègre et fonctionnelle », a indiqué dans un communiqué Joseph Veigas, directeur général de Coaxis. Et d’ajouter que : « toutes les démarches ont été entreprises, notamment auprès des autorités publiques ».
Une reprise très progressive
Des investigations sont actuellement toujours en cours afin d’évaluer l’impact de l’attaque et de préparer la réouverture progressive des services de l’entreprise. « Nous pouvons vous préciser que cette réouverture des accès s’effectuera donc, pas à pas, en fonction de l’impact de l’attaque et du niveau de sécurité des environnements client », a prévenu Joseph Veigas.
Si l’entreprise a dit ne pas envisager de redémarrer la totalité du système avant le 10 décembre, la situation demeurait toujours incertaine lundi. « Nous avons eu à faire à un groupe d’attaquants connu (dont l’identité n’a pas été révélée ndlr), ayant déjà ciblé de grandes entreprises et organisations publiques. Nous nous devons de rester discrets sur nos modalités de reconstruction », a justifié Joseph Veigas. Coaxis a redémarré les accès lundi soir, uniquement pour les clients n’ayant pas été exposés à l’attaque.