beebright - stock.adobe.com

Altran, victime du nouveau ransomware LockerGoga ?

Des premiers échantillons de ce rançongiciel sont apparus la semaine dernière, alors que l’entreprise de services numériques était confrontée à ce qu’elle appelle un « cryptolocker ». Elle ne confirme pas.

Altran a récemment reconnu avoir été victime d’un « cryptolocker ». Et justement, alors que commençait à se répandre discrètement la nouvelle, le 25 janvier, un internaute suggérait un lien avec deux échantillons téléversés sur VirusTotal, sans vouloir fournir plus de détails publiquement. Selon le chercheur en sécurité SwitHack, le premier a été soumis dans la matinée du 24 janvier, de Roumanie. Le second est arrivé un peu plus tard, depuis les Pays-Bas.

Aujourd’hui, il faudrait compter avec trois échantillons d’un maliciel appelé pour l’occasion LockerGoga, tous détournant un certificat légitime – mais depuis révoqué – et renvoyant à des adresses e-mail gérées par ProtonMail et O2 Pologne. Selon un autre chercheur, "V", ce rançongiciel assure sa propagation via des partages réseau.

La surprise est à chercher du côté de Felix Aimé, analyste chez Kaspersky, et concerne le certificat utilisé : il a été accordé à une entreprise britannique, MIKL Ltd qui, selon lui, a toutes les apparences de la coquille vide. De quoi lui faire parler de campagne “bien préparée”. L’entreprise a été créée en décembre 2014 mais ne semble effectivement pas briller par son activité.

Pour autant, à ce stade, la piste privilégiée semble celle de l’attaque opportuniste, plus que de l’attaque ciblée. L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a été appelée en renfort, selon nos confrères de L’Express, qui soulignent que si Altran n’est pas opérateur d’importance vitale (OIV), il en compte plusieurs parmi ses clients.

A nouveau sollicitée par la rédaction, Stéphanie Bia, vice-présidente groupe en charge de la communication et des relations investisseurs, n’a pour l’heure pas répondu à notre demande de commentaires.

Pour approfondir sur Menaces, Ransomwares, DDoS