Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque d’Inetum en France : analyse et évolution

décembre 2021 par Inetum

Comme annoncé lundi 20 décembre 2021, le groupe Inetum a été la cible dimanche 19 décembre 2021 d’une cyberattaque de type rançongiciel (ransomware) affectant certaines de ses opérations en France, à l’exclusion des autres pays où le Groupe opère.

Les infrastructures principales, communications, collaborations et opérations de delivery pour les clients d’Inetum ne sont pas compromises.

Sur le périmètre compromis, les serveurs ont été isolés et les VPN clients coupés. A la suite de ces premières mesures et par précaution, la cellule de crise dédiée au sein du Groupe a demandé aussitôt aux équipes opérationnelles d’Inetum de désactiver certaines interconnexions clients, à ce moment-là, jugées sensibles.

A date, pour tous les autres clients et partenaires d’Inetum :
• Les opérations de delivery sont protégées
• Les systèmes de messagerie et de collaboration sont épargnés

Les premières analyses détaillées ont permis :
• d’identifier la signature du ransomware que nous avons partagée avec les autorités compétentes, notamment l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
• de vérifier qu’il n’y avait pas de lien avec la vulnérabilité log4j. Inetum a d’ores et déjà avisé les autorités de poursuite pénale et travaille en étroite collaboration avec leurs unités spécialisées en cybercriminalité. De plus, le groupe Inetum a décidé de faire appel à un PRIS (Prestataire de Réponse aux Incidents de Sécurité) pour bénéficier de l’appui d’un tiers de confiance.




Voir les articles précédents

    

Voir les articles suivants