Gefco pris à son tour dans la tourmente d’une cyberattaque majeure

Le PDG de Gefco, Luc Nadal, vient d’indiquer, dans un message publié sur le site de l’entreprise, que celle-ci a « subi une cyberattaque externe destinée à perturber [son] business ». Et d’expliquer que « dès que nous avons appris la nouvelle de cette cyberattaque, nous avons contacté nos clients et nos partenaires pour les informer et nous avons mobilisé nos employés pour identifier et mettre en œuvre les processus alternatifs, afin d’assurer la continuité de notre activité ».

Selon Luc Nadal, l’équipe et les partenaires IT du logisticien travaillent désormais « vingt-quatre heures sur vingt-quatre pour restaurer nos applications, et nous avons déjà fait de nombreux progrès en trouvant des solutions alternatives ».

Gefco pourrait être là aidé par ses choix passés, dont celui d’Office 365, retenu en 2014. La migration a été conduite sur deux ans. Tôt, dans le cadre de celle-ci, la sécurité apparaît avoir été rigoureusement prise en compte, avec notamment le recours aux solutions d’Idecsi pour protéger la population la plus sensible : le comex et les VIP.

Mais cela n’augure pas pour autant d’une résolution aisée. Selon nos informations, Gefco fait face à un rançongiciel. En la matière, c’est désormais bien connu, les assaillants sont probablement installés en profondeur dans le système d’information. Ce qui implique des travaux de reconstruction longs et laborieux, ne serait-ce que pour s’assurer que les cybertruands n’ont plus le moindre accès aux ressources IT de l’entreprise. L’illusion d’un système d’information assaini est peut-être pire qu’une attaque en elle-même.

Las, la menace des ransomwares a littéralement explosé cette année, et plus encore depuis la fin août. Dans le monde entier, on totalise désormais près de 210 incidents de ce type pour ce mois de septembre seul. Un décompte qui semble bien parti pour au moins doubler celui du mois d’août, établi autour de 120.

Les cyberdélinquants rendent de plus en plus souvent public le nom de leur victime, avec à ce jour, au moins 20 familles de ransomware employées dans des campagnes d’extorsion. Un nouveau venu vient tout juste de faire son apparition : Egregor. Il est soupçonné d’être lié à Sekhmet.

Tout début septembre, nous détaillions les indicateurs suggérant le risque d’explosion de cette menace à l’automne. Parmi eux, il en manquait au moins un : Emotet, qui s’avère particulièrement actif depuis quelques semaines et appelle à la plus grande prudence avec la messagerie électronique et les pièces jointes Office.

Mise à jour le 29/09/2020 @ 9h00: l'attaque est désormais revendiquée par les opérateurs du ransomware Egregor. Initialement, nos sources évoquaient Sekhmet. De quoi conforter les soupçons de parenté entre les deux.