Umanis frappé par le ransomware NetWalker
L’entreprise de services numériques a fait état publiquement ce matin d’une cyberattaque, mais sans parler de rançongiciel. Pourtant, selon nos informations, c’est bien de cela qu’il s’agit, et en particulier de NetWalker.
[Mise à jour le 17 novembre 2020 @ 18:00] Nous avons obtenu l'échantillon du rançongiciel Netwalker impliqué dans l'attaque. Tous les détails dans ce nouvel article.
[Article original]
Umanis a déclaré, ce lundi 16 novembre au matin, avoir fait l’objet, « comme de nombreuses autres sociétés, d’une cyberattaque, le 14 novembre ». Dans son communiqué de presse, repris également sur les réseaux sociaux, l’ESN assure que « la propagation du virus a été immédiatement stoppée, grâce à des mesures d’isolement. Le réseau informatique et les applications ont été déconnectés le temps du week-end pour protéger les clients et les partenaires ».
Plus loin, Umanis indique que « toutes les actions visant à la continuité de l’activité des systèmes et des opérations ont été réalisées afin d’assurer le redémarrage de la quasi-totalité du service dès ce lundi matin ». Et de promettre un retour à la normale « dans les prochains jours ».
Selon nos informations, Umanis a été touchée par le ransomware NetWalker. Même si le chiffrement des hôtes de son système d’information a pu être stoppé rapidement, les assaillants ont plus que probablement eu le temps d’explorer l’environnement et d’y dérober des données.
En France, le groupe NetWalker a récemment essayé de faire chanter, en vain, Scutum, Kinaxia, Activisu Solutions, Record, ou encore Prismaflex et Rabot Duteilleul.