Automatic Systems, une entreprise belge spécialisée dans les portiques de sécurité et filiale du groupe Bolloré, a été victime d’une cyberattaque par ransomware. Des données d’entreprises sont déjà en ligne.

Nouvelle revendication du groupe de hackers russophones ALPHV, aussi connu sous le nom de BlackCat. Le collectif de cybercriminels a confirmé le 12 juin 2023 sur son site darknet être à l’origine d’une cyberattaque par ransomware contre l’entreprise belge Automatic Systems. Cette filiale du groupe Bolloré figure parmi les plus importants fabricants de portiques d’entrée et de sécurité sur le marché mondial. La société a reconnu l’attaque le 3 juin, déclarant sur son site « qu’elle fait appel à des experts externes en cybercriminalité qui épaulent actuellement les équipes informatiques internes 24h/24. Des investigations sont en cours afin d’évaluer la nature des informations qui auraient pu être rendues accessibles à des tiers ».

Les hackers ont lancé un chrono de 48h dans la nuit du 12 juin en attendant d’être contactés par les responsables de la société. Sinon, de nouvelles données seront publiées. Les cybercriminels exigent généralement une rançon élevée pour débloquer l’ensemble des fichiers chiffrés. Le collectif ALPHV met la pression sur la victime en partageant des informations personnelles de salariés et des contrats avec d’importants clients. Parmi les documents que Numerama a pu consulter, on trouve des échanges avec la RATP, le géant chinois Alibaba, le fournisseur énergétique Engie ou encore le groupe Thalès.

La revendication de l'attaque sur le site darknet d'ALPHV. // Source : Numerama
La revendication de l’attaque sur le site darknet d’ALPHV. // Source : Numerama

Les méthodes de BlackCat sont cruelles

Les malfaiteurs signalent que tous ces fichiers seront « seront vendus à des parties intéressées ». Quant aux données personnelles et financières des clients, « elles seront utilisées à des fins criminelles et pour d’autres activités ».

ALPHV/BlackCat est l’un des groupes de ransomware les plus prolifiques. Entre octobre et décembre 2022, ces pirates russophones ont attaqué 77 organisations, selon un rapport de TrendMicro, les plaçant en deuxième position dans le classement des gangs les plus actifs, derrière Lockbit avec 147 opérations durant cette période. Ce collectif est connu pour être particulièrement cruel : en mars dernier, ils ont publié des photos dénudées de malades du cancer après une attaque contre un hôpital américain. Le centre de santé avait refusé de régler la rançon après la prise en otage de ses données.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !