Derrière l’attaque du 24 janvier dont a été victime l’entreprise française se cache un crypto-locker encore inconnu, indétectable selon Altran, qui a obligé l’entreprise à faire appel à un fournisseur de services afin de mettre au point un nouveau protocole de restauration. Les systèmes devraient être entièrement rétablis dans les prochains jours.
Altran publie une note plus détaillée que son précédent communiqué sur l’attaque dont il a été victime le 24 janvier. Dans un message lapidaire, la société de conseils expliquait avoir été victime ce jour-là d’une cyberattaque « affectant ses opérations dans certains pays européens », l’obligeant à « immédiatement déconnecter [son] réseau informatique et toutes [ses] applications ».
Certaines sources nous indiquaient alors qu’il s’agissait d’un ransomware ou équivalent, une information qu’a confirmée hier Altran. « Comme confirmé par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), ce programme était un virus crypto locker » explique l’entreprise. Mais attention, il ne s’agit pas de n’importe quel crypto-locker puisque celui-ci utilise « un code inédit indétectable par les meilleurs pare-feux et mécanismes de défense informatique, et qui a nécessité la création d’un nouveau protocole de restauration spécifique par un fournisseur mondial de services ».
Pas de propagation
Pour autant, la restauration de l’ensemble des systèmes d’Altran n’est pas encore terminée, quand dans son communiqué initial la société expliquait que le plan de restauration « se déroule comme prévu ». Quelque chose a dû coincer mais l’ESN assure que « tous les systèmes et équipements seront pleinement fonctionnels dans les prochains jours » et que « toutes les opérations clients seront également de retour à la normale dans le même délai ».
Des clients qui n’ont d’ailleurs pas été affectés, l’entreprise réaffirmant, cette fois-ci sur la base d’analyses effectuées par des experts indépendants, « qu’il n’y a eu aucun risque possible de contamination ou de propagation à ses clients, et qu’aucune donnée n’a été volée ou perdue ». Aucun autre détail ne sera fourni, du moins avant la présentation des résultats financiers annuels qui devrait avoir lieu d’ici quelques jours.