Ransomware : la filiale américaine McCamish d’Infosys frappée
La cyberattaque est survenue autour du 2 novembre et a été initialement rapportée par la presse indienne. Elle a été temporairement revendiquée sur le site vitrine de la franchise LockBit 3.0.
Nos confrères du Times of India ont été parmi les premiers à l’évoquer en milieu de semaine dernière : la filiale américaine McCamish d’Infosys aurait été victime d’une cyberattaque.
Une revendication est temporairement venue conforter l’affirmation, sur le site vitrine de la franchise LockBit 3.0. Publiée le 4 novembre, on pouvait notamment y lire que « plus de 2 000 systèmes ont été chiffrés » et que des données remontant à un an ont été volées, pour un volume total somme toute modéré d’environ 50 Go.
Selon la revendication, LockBit espère au moins retirer 500 000 $ de ces données et McCamish aurait offert 50 000 $. Cette publication n’est désormais plus visible sur le site vitrine de la franchise mafieuse.
Dès le 3 novembre, Infosys a adressé une notification aux marchés financiers selon laquelle sa filiale « a eu connaissance d’un événement de cybersécurité entraînant la non-disponibilité de certaines applications et de certains systèmes ».
Et d’assurer que « la protection des données et la cybersécurité sont de la plus haute importance pour nous. Nous travaillons avec un fournisseur de produits de cybersécurité de premier plan pour résoudre ce problème au plus tôt et nous avons également lancé une enquête indépendante avec eux pour identifier l’impact potentiel sur les systèmes et les données ».
McCamish Infosys Systems (IMS) est une filiale d’Infosys BPM Limited, la branche externalisation de processus métiers du géant indien des services informatiques.
Ce n’est pas la première fois qu’un spécialiste de l’offshore IT en Inde est frappé par un rançongiciel. En 2020, Cognizant s’était ainsi déclaré victime de Maze. L’entreprise de services numériques (ESN) prévoyait alors un impact financier entre 50 et 70 millions de dollars.