Cyber attaque à l’encontre des serveurs de Bouygues Construction

Toc ! Toc ! Toc ! Qui est là ? C’est Ware… Ransomware ! L’informatique de la société Bouygues construction fermée. Une cyber attaque impacte l’entreprise.

Ambiance électrique dans les locaux de Bouygues construction à Guyancourt, en région parisienne. Le siège social (Bouygues challenger) est en ébullition. Une cyber attaque a touché l’entreprise ce jeudi. Tout serait parti de machines basées en Amérique du Nord.

Selon les informations de ZATAZ, les premières machines ont été infectées du côté de Toronto et Vancouver. L’attaque, selon d’autres sources seraient partis d’Asie.

BYCN_Portail_Depot_Factures

L’attaque semble avoir débuté via un « vers » ransomware. Cela a débuté sur les serveurs au Canada, puis propagation aux serveurs mondiaux de Bouygues construction.

Un cyber problème d’envergure. L’ensemble des serveurs de la société ont été mis à l’arrêt.

Deux éditeurs de logiciels Américains ont été appelés à la rescousse, McAfee et Microsoft.

En contactant différents groupes pirates, j’ai pu retrouver les malveillants. Le groupe Maze. « Nous essayons d’établir le contact avec eux en ce moment. » indique-t-il !

Le service communication m’a confirmé le problème tout en étant rassurant sur le bon déroulement des chantiers et le fonctionnement normal de l’entreprise. « Une crise virale a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. L’analyse des causes et des impacts est en cours et les actions de sécurisation sont mises en place pour l’interne, pour nos clients et pour nos partenaires. L’activité de l’entreprise se poursuit. »

Mise à jour 19h : L’informatique ne devrait pas reprendre son cours normal avant un mois, un mois et demi selon des sources internes.

Mise à jour 22h : Les pirates m’ont expliqué réclamer 10 millions d’euros ! « If they don’t pay the full dump from their servers will be released to the public. and then they can be sure they will be ruined in lawsuits. » Ils auraient volé pour 200Go de données. Des preuves m’ont été communiquées. Les pirates réclament… 10 millions d’euros. Cette attaque s’est déroulée au moment de la tenue du Forum International de la Cybersécurité 2020, à Lille (Nord de la France). Un étonnant parallèle ! Ils vont me préciser ne pas connaître le FIC avec leurs… mots : « What is FIC? No, we did not know about this little girls hobby meeting.« 

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Dju Reply

    Comment dire.etant salarié BYCN, pas d’accès aux outils de travail Bouygues, pas d’accès au téléphone, pas d’accès aux mail. Et à part ça, tout va bien… journée de paralysie !croyez moi

  2. WhoAmI Reply

    Hélas cela n’arrive pas qu’aux autres…

  3. Trustno1 Reply

    Le principal c’est que pour monter un mur ou creuser un trou on est encore loin d’avoir besoin de l’informatique…Alors bon courage tout rentrera vite dans l’ordre toute les boites se font hacker un jour ou l’autre

  4. Pingback: ZATAZ » Ransomware : le nouvel argent de poche des pirates

  5. Pingback: ZATAZ » Ransomware : des données d’employés et de clients d’hôtels diffusés

  6. Pingback: ZATAZ » Maze diffuse de nouvelles données sur Bouygues Construction

  7. Pingback: ZATAZ » DANE : une sécurisation efficace des échanges SMTP

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.