Argus - stock.adobe.com
Ransomware : grave cyberattaque contre Nexeya
Nexeya, filiale française du groupe Hensoldt, s’est découverte, ce 17 août, victime d’une cyberattaque. Un vol de données est soupçonné et un chiffrement étendu du système d’information est survenu.
Dans un communiqué de presse publié ce jour, le groupe Hensoldt indique que sa filiale française Nexeya est confrontée à une cyberattaque de grande ampleur et à fort impact.
Dans son communiqué, le groupe indique que, « selon les connaissances actuelles, les deux centres de calcul de Nexeya en France sont concernés », que des données ont « probablement » été volées et que les systèmes de l’environnement ont « chiffrés dans une large mesure ». Sans surprise, les activités de Nexeya sont affectées par cette cyberattaque.
Joint par la rédaction, le service de presse du groupe Hensoldt indique, dans un e-mail, que la franchise de ransomware impliquée n’a pas encore été pleinement déterminée. L’attaque a été découverte ce mercredi 17 août et « des contre-mesures ont été prises immédiatement ». A ce stade, la date d’intrusion initiale n’a pas été établie.
Historiquement Nexeya est un spécialiste de la conception et du développement d’équipements électroniques pour l’aéronautique, la défense, l’énergie ou encore le ferroviaire, le spatial et l’industrie.
En 2019, cet équipementier a cédé ses activités aéronautiques et électroniques à Hensoldt, une ancienne division d’Airbus spécialiste de l’électronique de défense. L’occasion de se recentrer sur ses activités spatiales, au travers d’une filiale créé à cette fin, Hemeria. Cette dernière a aussi hérité d’une partie des activités de défense de Nexeya, notamment celles liées à la dissuasion nucléaire française. En février 2020, Hemeria a annoncé s’être vue confier le développement, la fourniture, et le maintien en conditions opérationnelles des nouveaux systèmes de trajectographie optique de la Direction générale de l’armement (DGA).
Fin avril, le groupe Snatch a revendiqué être en possession de données volées à Hemeria. Après deux mises à jour de la revendication, c’est un total de plus de 400 Mo de données présentées comme volées à Hemeria qui ont été rendues accessibles au téléchargement par le groupe Snatch.
Nous avons demandé au service de presse de Hensoldt s’il y a un lien entre les deux incidents. Selon lui, aucun n’a été établi : « nous ne savons pas si cette attaque est liée de quelque manière que ce soit à l'intrusion chez Hemeria ».