kaptn - Fotolia

Ransomware : Altran continue ses efforts de remédiation

L’entreprise de services numériques reconnaît à nouveau ne pas en avoir fini avec les mesures correctives ayant suivi l’infection de son système d’information par un rançongiciel.

Dans un nouveau communiqué de presse, Altran indique que la procédure de remédiation engagée à la suite de l’infection de son système d’information par ransomware survenue fin janvier « approche de son terme ». Selon l’ESN, « tous les systèmes et appareils seront pleinement fonctionnels dans les jours prochains » et « toutes les activités clients seront de retour à la normale suivant le même délai ».

Altran se refuse toujours à donner un nom au rançongiciel qui l’a frappé – soupçonné d’être LockerGoga. L’ESN se contente d’indiquer que « comme l’a confirmé l’Agence nationale française pour la sécurité des systèmes d’information, l’Anssi, le Mali ciel était un ‘virus cryptolocker’ utilisant du code jamais vu précédemment, qui était indétectable par les pare-feu et les mécanismes de défense IT les meilleurs, et nécessitait un protocole de remédiation sur-mesure de la part d’un fournisseur de services mondial leader ». Altran avait précédemment indiqué avoir fait appel à des experts indépendants « mondialement reconnus » pour l’épauler.

Deux experts du renseignement sur les menaces nous ont précédemment indiqué que des données auraient été exfiltrées du système d’information de l’ESN, et que le ransomware n’aurait été qu’un écran de fumée. A nouveau, Altran conteste ces allégations et assure, « que la base d’une analyse complète » par les experts appelés en support, « qu’il n’y a eu aucun risque possible de contamination ni de propagation à ses clients, et qu’aucune donnée n’a été volée ou perdue ».

L’ESN revendique à nouveau une « totale transparence » dans la gestion de l’incident, malgré les zones d’ombres qu’elle laisse encore subsister. Mais elle les justifie en évoquant « les enquêtes en cours ». Altran n’indique pas si, ni quand, il répondra publiquement aux interrogations qui persistent quant à l’incident qui l’a touché, et encore moins dans quelle mesure. L’ESN se contente d’indiquer qu’elle ne fournira pas de plus amples détails avec la publication de ses résultats annuels, « à la fin de ce mois-ci ».

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close