Pour gérer vos consentements :

Ransomware : la menace s’abat sur les éditeurs de logiciels

Un éditeur de logiciels victime d’un ransomware : ce genre d’actualité s’est multiplié ces dernières semaines.

La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.

Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.

Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoins.

Des données d’employés… et de clients ?

D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.

Des informations, on en trouve effectivement sur le darkweb.  Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.

Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.

Au rang des autres éditeurs qui se sont récemment déclarés victime d’un ransomware, il y a l’américain eResearchTechnology. Ses logiciels sont mis à contribution dans le cadre d’essais cliniques, y compris pour la recherche sur le coronavirus.

Toujours aux États-Unis, le mois dernier, un ransomware a touché Tyler Technologies, qui fournit l’administration en progiciels de gestion.
Au cours de l’été, il en avait été de même pour l’une des filiales de DXC Technology, né en 2017 de la fusion de CSC et de l’activité Enterprise Services de HPE.

* Tous les indicateurs pointent vers Clop, mais Software AG se refuse à mentionner ne serait-ce que le mot « ransomware ».

Photo d’illustration © lolloj – shutterstock.com

Recent Posts

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

42 minutes ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

6 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

23 heures ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

24 heures ago

Performance applicative : pas d’analyse sans observabilité ?

Cette année, le Magic Quadrant de l'APM (gestion de la performance applicative) englobe officiellement l'observabilité.…

1 jour ago

Cloud : comment protéger l’Europe de lois à portée extraterritoriale

Arbitrons en faveur d'un niveau élevé de sécurité dans le cadre du schéma européen de…

1 jour ago