[Mise à jour] iQera confirme une attaque de ransomware
Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer.
[Mise à jour le 14 mai 2021 @15h30] Dans un communiqué de presse, iQera indique avoir « détecté » le 10 mai « une attaque virale de type “ransomware” », sans préciser la famille de rançongiciel impliquée. Et d’assurer avoir « immédiatement réagi et pris les mesures nécessaires afin de limiter l’impact de cette attaque. Notamment, par mesure de précaution et afin de protéger nos clients, nos collaborateurs et nos partenaires, l’ensemble des systèmes d’information (réseaux et applications) a été immédiatement suspendu afin d’éviter toute propagation du virus ».
Dans son communiqué, iQera assure avoir mis en place un « dispositif d’information régulier » à destination des « clients, des partenaires et des autorités compétentes ». Et d’ajouter qu’une « hotline téléphonique et une adresse mail dédiées ont été mises en place pour les particuliers et professionnels dont nous gérons les dossiers afin de les rassurer quant aux solutions alternatives qui seront déployées pour leur permettre d’accéder au suivi de leur compte et au décalage des échéances prévues ».
Mais l’histoire apparaît loin d’être terminée : « une enquête est toujours en cours, menée par nos experts internes et par des experts indépendants, pour établir un diagnostic sur l’étendue et les éventuelles conséquences de l’attaque. Ce diagnostic permettra d’organiser le rétablissement de nos systèmes et la reprise de nos activités dans des conditions optimales pour nos clients, nos collaborateurs et nos partenaires ».
[Article original] Prosaïquement, le site Web du géant des créances bancaires iQera indique faire l’objet d’une opération de maintenance. Dans la pratique, comme certains internautes ont commencé hier à s’en inquiéter, impossible pour les créanciers de s’acquitter des sommes qui leur sont réclamées par iQera ou par sa branche Effico. Et rien du côté de la communication officielle : sur Twitter, le compte d’iQera invite simplement à discuter en messages privés.
Pas question donc, pour l’heure, d’informer ouvertement sur ce qui affecte le système d’information du groupe né du rapprochement de MCS Groupe et de DSOgroup, fin 2019. Au téléphone, la situation n’est guère meilleure : à l’heure où ces lignes sont publiées, il semble impossible de joindre qui que ce soit dans l’entreprise.
Pourtant, en interne, la situation est déjà très claire, selon nos sources : iQera fait l’objet d’une cyberattaque impliquant un ransomware. Nous n’avons encore réussi à confirmer la famille de rançongiciel en cause, mais le nom qui circule actuellement, selon nos sources, laisse à craindre un vol de données.
Nous avons sollicité en direct la personne chargée de la communication d’iQera qui nous a renvoyé vers l’agence de relations publiques externe du groupe, tout en indiquant que « toutes nos équipes font de leur mieux pour gérer la situation », mais sans fournir plus de détails.
L’agence de relations publiques externe a pris note de nos questions, mais n’y a pas encore répondu à l’heure où nous publions ces lignes. Elle ne semblait pas avoir été informée de la situation au moment de notre prise de contact initiale. Nous ne manquerons pas de mettre à jour cet article avec les éléments qu’elle nous fera parvenir.
Ironie malheureuse de la situation, iQera semble prendre au sérieux la sécurité de son système d’information. Selon plusieurs sources concordantes, le groupe aurait commencé à déployer un système de détection et de remédiation sur les hôtes (EDR), en démonstrateur. Mais manifestement pas sur les systèmes critiques qui auraient permis de lancer l’alerte avant le déploiement et la détonation du rançongiciel.