stokkete - stock.adobe.com
Ransomware : Atos réfute les allégations d’attaque de Space Bears
Le 28 décembre dernier, l’enseigne Space Bears revendiquait une cyberattaque contre Atos. Dans un communiqué, ce dernier fait était d’une compromission de « l’infrastructure externe d’une tierce partie ».
« Aucune infrastructure gérée par Atos n’a été compromise, aucun code source n’a été consulté et aucune propriété intellectuelle ou donnée propriétaire d’Atos n’a été exposée ». C’est en ces termes que le groupe français réfute, dans un communiqué de presse, les allégations de cyberattaque du groupe Space Bears.
Le site vitrine de cette enseigne a en effet été utilisée pour revendiquer, le 28 décembre dernier, une cyberattaque avec rançongiciel contre Atos.
L’enseigne Space Bears est connue depuis le printemps 2024 et a été associée à la revendication de 42 victimes au cours de l’année écoulée, dont une seule en France.
Les données attribuées par l’enseigne à Atos n’ont pas encore été divulguées ; elles devraient l’être le 7 janvier prochain dans la nuit. Mais Atos a vraisemblablement mené l’enquête, dans ses systèmes et auprès de ses partenaires.
Car l’entreprise l’indique dans son communiqué de presse : « Atos comprend que l’infrastructure externe d’une tierce partie, non connectée à Atos, a été compromise par le groupe Space Bears ».
Si les cybercriminels ont choisi d’épingler le groupe français, c’est probablement parce que l’infrastructure effectivement victime de cyberattaque « contenait des données mentionnant le nom de la société Atos ». Mais elle n’est pour autant « ni gérée ni sécurisée par Atos ».
Une telle approche n’est pas répandue, mais pas inédite non plus. À l’automne 2021, l’enseigne LockBit avait été utilisée pour revendiquer des cyberattaques contre plusieurs clients du Danois Vestas, avant de le désigner explicitement. De quoi gonfler ses chiffres tout en essayant de renforcer la pression sur la véritable victime.
Quelques mois plus tard, l’histoire se répétait, un affidé LockBit revendiquant une attaque contre le ministère de la Justice alors que sa victime n’était qu’un cabinet d’avocats du Calvados. Et l’histoire se répétera à nouveau avec une revendication d’attaque contre Thales.
En juin dernier, même approche avec la revendication d’une attaque contre la Réserve fédérale américaine… alors qu’une seule banque avait été effectivement touchée.
Gageons que la méthode peut séduire certains affidés (et les enseignes avec lesquelles ils officient) par l’attention et la couverture médiatique que cette approche ne manque pas de leur attirer.
