Cyberattaque d’Inetum en France : analyse et évolution
décembre 2021 par Inetum
Comme annoncé lundi 20 décembre 2021, le groupe Inetum a été la cible dimanche 19 décembre 2021 d’une cyberattaque de type rançongiciel (ransomware) affectant certaines de ses opérations en France, à l’exclusion des autres pays où le Groupe opère.
Les infrastructures principales, communications, collaborations et opérations de delivery pour les clients d’Inetum ne sont pas compromises.
Sur le périmètre compromis, les serveurs ont été isolés et les VPN clients coupés.
A la suite de ces premières mesures et par précaution, la cellule de crise dédiée au sein du Groupe a demandé aussitôt aux équipes opérationnelles d’Inetum de désactiver certaines interconnexions clients, à ce moment-là, jugées sensibles.
A date, pour tous les autres clients et partenaires d’Inetum :
• Les opérations de delivery sont protégées
• Les systèmes de messagerie et de collaboration sont épargnés
Les premières analyses détaillées ont permis :
• d’identifier la signature du ransomware que nous avons partagée avec les autorités compétentes, notamment l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
• de vérifier qu’il n’y avait pas de lien avec la vulnérabilité log4j.
Inetum a d’ores et déjà avisé les autorités de poursuite pénale et travaille en étroite collaboration avec leurs unités spécialisées en cybercriminalité.
De plus, le groupe Inetum a décidé de faire appel à un PRIS (Prestataire de Réponse aux Incidents de Sécurité) pour bénéficier de l’appui d’un tiers de confiance.