ryanking999 - stock.adobe.com
Akka Technologies a été frappé avec le ransomware BlackCat
Selon nos informations, le groupe d’ingénierie et de conseil en technologies, récemment racheté par Adecco, a été victime du rançongiciel Alphv/BlackCat, découvert fin 2021 et écrit en Rust.
[Mise à jour le 31 mai 2022 @17h05] Selon des sources concordantes, le rançongiciel Alphv/BlackCat (aussi appelé Noberus) a été utilisé dans la cyberattaque conduite contre Akka Technologies et déclenché la semaine dernière. Le mode opératoire reconstitué a déjà été observé chez d’autres de ses victimes. Jointe par téléphone, Stéphanie Bia, directrice de la communication du groupe d’ingénierie nous a confirmé le nom du ransomware impliqué et indiqué que l’intrusion initiale remonte à « plus tôt dans le mois de mai », sans toutefois fournir plus de précisions.
Découvert début décembre 2021, Alphv/BlackCat se distingue par le langage de programmation utilisé pour son développement, Rust. Il s’avère hautement personnalisable et peut toucher les systèmes Windows, Linux, ainsi que les environnements virtualisés VMware ESXi. Ce rançongiciel a notamment été utilisé en France contre Inetum.
[Article original] Branle-bas de combat, ce mardi 24 mai au matin, chez plusieurs clients d’Akka Technologies : l’entreprise de services numériques (ESN) aurait été frappée par un ransomware. Les premiers clients informés ont rapidement coupé leurs liens avec l’ESN et bloqué les comptes utilisés par les collaborateurs de celle-ci dans leurs systèmes d’information.
Jointe par téléphone dans l’après-midi, la direction de la communication d’Akka Technologies confirme la situation, tout en indiquant ne pas encore être en mesure de préciser l’étendue des dommages, ni la famille de rançongiciel impliquée dans l’attaque.
Akka Technologies vient d’être récemment rachetée par le groupe Adecco, via sa filiale Modis. Les deux entités doivent d’ailleurs être fusionnées pour devenir Akkodis.
Le groupe d’ingénierie et de conseil en technologies est notamment présent en France et en Allemagne (avec MBtech, ancienne ESN captive de Daimler-Benz), et actif sur les secteurs de l’automobile, d’aéronautique, le ferroviaire, l’énergie, la santé, les télécommunications, ou encore l’aérospatiale. Parmi ses clients, on compte notamment Airbus.
Akka Technologies annonçait, le 3 février, sa participation au projet européen PRECINT « qui rassemble un consortium international de 40 partenaires, avec le but commun de fournir un framework et une méthodologie » pour assurer la sécurité et la résilience des infrastructures critiques de l’union – tant d’un point de vue physique que cyber.
Akka Technologies n’est pas la première ESN française frappée par un ransomware. Récemment, Inetum a ainsi été victime de BlackCat. Accenture a également été confronté à cette menace, de même qu’Altran, Econocom, Sopra Steria, Umanis, ou encore Xefi, du moins selon l’un de ses clients et les allégations d’Everest. Outre-Atlantique, Cognizant a également été touché par le passé.
Le risque d’attaque par rebond via les ESN est bien identifié. L’Agence nationale de la sécurité des systèmes d’information (Anssi) l’évoquait déjà dans son rapport d’activité 2018. Elle est revenue sur le sujet en tout début d’année, à l’occasion de la publication de son panorama de la menace informatique pour 2021.