Une nouvelle ESN française est frappée de plein fouet par un ransomware. Après Umanis et Sopra Steria, c’est au tour de Keyrus d’être victime du chiffrement d’une partie de ses systèmes. Le groupe explique avoir identifié l’origine de l’attaque.
Série noire pour les ESN françaises, cibles régulières de cyberattaques. Altran, Umanis ou encore Sopra Steria en ont été victimes, et on a appris hier que Keyrus est à son tour victime d’un ransomware, et ce au moins depuis le 9 juillet. Dans son communiqué, le groupe sis à Levallois-Perret explique que, « en dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes du Groupe Keyrus, une partie de ces derniers ont été chiffrés ».
Keyrus signale qu’il a identifié l’origine de l’attaque et que, dès que l’infection a été repérée, sa DSI a mis en œuvre « des mesures d’isolement et de sécurité […] dans les plus brefs délais pour contenir la propagation du virus et préserver les clients et partenaires du Groupe ».
Plan de gestion des risques et plan de remédiation
On ignore donc l’étendue des dégâts ou si les attaquants ont exigé une rançon. Keyrus explique avoir mis en place un plan de remédiation pour offrir « toutes les garanties d’un redémarrage progressif et sécurisé de ses systèmes informatiques, et qui permet d’assurer la continuité de ses services et de ses opérations ». Celui-ci « se déroule comme prévu ».
Si les équipes du groupe ont été mobilisées « dès les premières heures de l’incident », elles se sont « entourées, en France et à l’international, d’experts techniques en cybersécurité, dont certains mandatés par la compagnie d’assurance de Keyrus, pour analyser les causes ainsi que le mode opératoire de l’attaque » ajoute l’entreprise, qui précise par ailleurs être en contact avec ses clients et les autorités compétentes. Keyrus se refuse de commenter plus en avant cette attaque.