Pour gérer vos consentements :
Categories: RansomwareSécurité

Ransomware : Egregor fait son nid en France

Difficile, pour Sipa – Ouest-France, de nier avoir été victime d’Egregor. Nom seulement parce que le nom de son principal journal figure désormais dans la liste des victimes revendiquées de ce ransomware. Mais aussi – et surtout – au vu des données publiées en parallèle.

Cet « échantillon » d’environ 80 Mo regroupe des éléments relatifs à l’une des filiales du groupe : la société d’affichage Affiouest. Il s’agit principalement de documents commerciaux et de lettres d’information internes.
Rien pour le moment ne concerne le vaisseau amiral Ouest-France. Il est néanmoins tentant de faire le lien avec la cyberattaque que le quotidien a reconnu avoir subie la semaine passée.

L’incident s’est déroulé au siège de Rennes, dans la nuit du vendredi 20 au samedi 21 novembre. Il n’a pas perturbé l’impression des éditions du jour. Celles du dimanche, en revanche, ont fait l’objet d’une réduction quantitative et d’une pagination harmonisée.

C’est le SI qui redémarre

Il a fallu plusieurs jours pour que les rotatives d’Angers et de Nantes repartent à plein régime. En toile de fond, l’arrêt de l’ensemble du système d’information, « par précaution », pour reprendre les termes du rédacteur en chef François-Xavier Lefranc.

Un autre journal avait essuyé une attaque quelques jours en amont : Paris-Normandie. C’était dans la nuit du 17 au 18 novembre. On a eu vent – sans confirmation officielle – de l’implication d’un ransomware. L’édition papier du 19 novembre fut une édition régionale unique. Quant au site web, il n’a pas pu être alimenté pendant plus d’une journée. Une page « de secours » s’y est substituée.

Egregor s’inscrit dans la ligne directe de Maze, bourreau de Bouygues Construction en début d’année. Il compte d’autres victimes en France, dont l’éditeur de jeux vidéo Ubisoft, touché en octobre. On l’a vu, plus récemment, s’infiltrer chez l’entreprise de distribution chilienne Cencosud. Et user d’une technique notable : imprimer des demandes de rançon aux caisses de certains magasins.

Photo d’illustration © beugdesign – Fotolia

Recent Posts

Data et analytique : pour quel retour sur investissement ?

EY qualifie de "dépassement des attentes" une utilisation des mégadonnées et de l'analyse avancée à…

6 heures ago

Mobile et systèmes industriels : les chantiers du framework ATT@CK

Passé en v11, le framework MITRE ATT@CK renforce sa matrice Mobile. Il en sera de…

7 heures ago

Cybersécurité : Thales s’offre S21sec et Excellium pour 120 M€

L'acquisition vient renforcer l’offre de Thales dans le conseil, l'intégration et les services managés de…

12 heures ago

Transition numérique : une solide croissance à deux chiffres

Les investissements mondiaux dans les technologies et services de transformation numérique progresseraient de plus de…

1 jour ago

Classement Forbes : 20 milliardaires de la Tech

De Jeff Bezos (Amazon) à David Duffield (Workday), voici la liste Forbes des 20 personnalités…

1 jour ago

Dix pistes d’action pour sécuriser l’open source

Comment améliorer la sécurité de l'open source ? Éléments de réponse avec le plan d'action…

2 jours ago