Cyberattaques contre les ESN : la série noire reprend
Le fournisseur de services numériques Tietoevry a reconnu que l’un de ses centres de calcul en Suède a été victime d’une cyberattaque impliquant le rançongiciel Akira. Les entités affectées sont nombreuses.
« L’un des nombreux centres de calcul de Tietoevry en Suède a été partiellement sujet à une attaque avec ransomware dans la nuit du 19 au 20 janvier. Bien que la reprise générale ait progressé, les services pour les clients dans le périmètre [concerné] restent affectés ». C’est l’introduction du message publié par l’entreprise de services numériques, ce 21 janvier, sur son site Web.
Plus loin, Tietoevry l’admet : « actuellement, nous ne sommes pas en mesure de dire combien de temps il faudra pour que les systèmes soient rétablis, mais nous nous concentrons sur la résolution de ce problème dès que cela sera techniquement possible ».
L’impact, en Suède, est loin d’être négligeable : 120 administrations locales sont affectées, et quelque 60 000 utilisateurs finaux.
Le groupe Akira a été désigné comme impliqué dans cette cyberattaque. Une demi-surprise : émanation du groupe mafieux Conti, il n’est pas étranger des « gros coups ». Mais cette attaque renvoie douloureusement à la fin de l’année écoulée.
De fait, 2023 a vu de nombreuses entreprises de services numériques frappées par des cyberattaques, en France et au-delà : Coaxis en France, Westpole en Italie, Südwestfalen IT en Allemagne, ainsi que Designa Verkehrsleittechnik.
Outre-Atlantique, autour du 28 novembre, HTC Global Services a été frappé par une cyberattaque, depuis revendiquée par Alphv/BlackCat. Plusieurs hôpitaux ont été affectés.
Dix jours plus tôt, c’était Fidelity National Financial (FNF). La cyberattaque contre ce spécialiste des services d’assurance titres et de transaction immobilières a fortement affecté les agents immobiliers.
Toujours fin novembre, mais cette fois-ci outre-Manche, une cyberattaque contre CTS immobilisait environ 80 agents immobiliers.
Ajoutons à cela l’ESN bâloise Concevis début novembre dernier, puis Ongoing Operations outre-Atlantique, sans compter Hosteur, Leaseweb, et CloudNordic durant l’été dernier. À chaque fois, le nombre d’organisations affectées indirectement est conséquent.
Fin juillet 2022, Trellix soulignait déjà la menace pesant sur les ESN. Peu avant, l’Agence nationale de la sécurité des systèmes d’information (Anssi) disait avoir traité « 18 compromissions » ayant affecté des ESN l’année précédente, contre 4 en 2020.