ESN : Act21, le pôle RSE de Baker Tilly, victime de cyberattaque
Survenue le 13 février, la cyberattaque s’est accompagnée d’un chiffrement de systèmes. L’accès client à leurs logiciels et données est actuellement impossible.
L'ESN « Act21 a fait l’objet, hier 13 février 2024, d’une cyberattaque qui a eu pour conséquence de rendre indisponible l’accès des clients à leurs logiciels et à leurs données ». C’est ce qu’indique au MagIT un porte-parole de Baker Tilly (services de conseil, d’audit, d'expertise comptable et sociale), dont Act21 est une filiale.
L’éventuel rançongiciel impliqué dans l’attaque n’est pas précisé, mais il y a bien eu chiffrement de données : « les premières investigations menées laissent à penser que les données de nos clients n’ont pas été aspirées, mais uniquement chiffrées », indique le porte-parole.
Il explique que les équipes du groupe, « renforcées par des experts spécialistes de la cybercriminalité, sont pleinement mobilisées pour faire face à cet événement ».
Toutefois, concède-t-il, « à l’heure actuelle, il nous est impossible d’estimer le temps qu’il nous faudra pour récupérer les données et les rendre de nouveau accessibles à nos clients ».
Le porte-parole de Baker Tilly souligne que les logiciels d’Act21 « ne sont pas directement opérationnels pour l’activité de nos clients et cette attaque n’impacte pas leur fonctionnement. Ils ont été prévenus de cette situation ».
Parmi ses clients, Act21 revendique notamment Les Mousquetaires, CETIH, le groupe Caisse des Dépôts, l’Agence nationale de l’habitat (Anah), Ubisoft, l’Université Gustave Eiffel, la communauté Lucie 26000, le collectif Génération Responsible, Egis, ou encore EthiFinance, et le service public régional de Bruxelles.