Un éditeur de logiciels victime d’un ransomware : ce genre d’actualité s’est multiplié ces dernières semaines.
La dernière alerte majeure porte sur Software AG. L’entreprise allemande, cotée en Bourse, a fêté, l’an dernier, son demi-siècle d’existence. Elle compte quelque 5 000 clients et 10 000 employés. Son chiffre d’affaires avoisine le milliard d’euros.
Sa situation reste délicate : aux dernières nouvelles, on lui demande une rançon de 23 millions de dollars. C’est la conséquence de l’intrusion probable*, sur son réseau informatique, du dénommé Clop.
Ce dernier est une variante de CryptoMix, qui a notamment touché le CHU de Rouen fin 2019. On l’associe au groupe cybercriminel TA505, connu pour avoir diffusé, entre autres, le trojan bancaire Dridex. Il a déjà fait craquer l’université de Maastricht (Pays-Bas), rançonnée à hauteur de 30 bitcoins.
D’après la communication officielle de Software AG, l’incident remonte au samedi 3 octobre. L’éditeur avait initialement écarté toute fuite de données. Il avait finalement rectifié, expliquant que des informations avaient été récupérées sur des serveurs et des PC portables.
Des informations, on en trouve effectivement sur le darkweb. Des captures d’écran – qu’on peut supposer légitimes – montrent en particulier des documents financiers et des pièces d’identité d’employés.
Dans leur note à l’attention de Software AG, les pirates font aussi état de divers e-mails et de factures de frais de santé. Ils affirment avoir récupéré pour 1 To de données, à en croire la discussion qu’ils auraient entretenue avec l’éditeur.
Au rang des autres éditeurs qui se sont récemment déclarés victime d’un ransomware, il y a l’américain eResearchTechnology. Ses logiciels sont mis à contribution dans le cadre d’essais cliniques, y compris pour la recherche sur le coronavirus.
Toujours aux États-Unis, le mois dernier, un ransomware a touché Tyler Technologies, qui fournit l’administration en progiciels de gestion.
Au cours de l’été, il en avait été de même pour l’une des filiales de DXC Technology, né en 2017 de la fusion de CSC et de l’activité Enterprise Services de HPE.
* Tous les indicateurs pointent vers Clop, mais Software AG se refuse à mentionner ne serait-ce que le mot « ransomware ».
Photo d’illustration © lolloj – shutterstock.com
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.