Altran a fait l'objet d'une cyberattaque la semaine dernière. Celle-ci a conduit l'entreprise à déconnecter l'ensemble de son réseau afin d'éviter la propagation du virus. La motivation de l'attaque reste pour l'heure indéterminée, mais le mode opératoire rappelle fortement celui des ransomwares.
Jeudi dernier, Altran, entreprise spécialisée dans le conseil en ingénierie, a subi une cyberattaque d'envergure.
Une attaque concentrée sur l'Europe
Après avoir repéré la présence du virus, la société a décidé de procéder à une déconnexion de tout son réseau informatique afin de limiter l'infection. Petit à petit, la situation devait revenir à la normale, avec le rétablissement progressif des différentes fonctions.D'après le porte-parole d'Altran, il est encore trop tôt pour établir précisément le préjudice subi. L'entreprise, présente dans plus de 30 pays, indique toutefois que l'attaque « n'a touché qu'une partie des opérations européennes », y compris certaines en France. Il n'y aurait en revanche eu aucune incidence en dehors de ce continent. De plus, la société tente de rassurer les observateurs, en assurant qu'aucun client n'a été infecté et que l'attaque n'a entraîné « aucun vol de données ».
Un nouveau cas d'attaque par ransomware ?
Par ailleurs, Altran a déclaré que le virus a pris la forme d'un logiciel chiffrant les données présentes sur les machines contaminées. Un procédé qui n'est pas sans rappeler celui des ransomwares, qui ont recours à cette méthode pour demander une rançon en l'échange du rétablissement de l'accès aux données.Le groupe français n'a toutefois pas confirmé s'il avait fait l'objet d'une telle requête et ne prévoit pas d'apporter de précisions supplémentaires ultérieurement.
Source : Le Monde