Ransomware : Infovista apparaît tenir tête à Conti depuis fin avril

Il y a 28 jours, fin avril donc, un affidé de Conti tente d’entamer la conversation avec un interlocuteur qui ne s’est pas encore manifesté : « bonjour, êtes-vous prêt à négocier ? ». Silence durant plusieurs semaines. Mais le 21 mai, une personne répond : « négocier, vraiment ? ». Le lendemain, l’affidé relance la conversation, mais rien ne dévoile encore le nom de la victime dont le système d’information a été compromis à l’aide du ransomware.

Il faudra attendre ce mardi 25 mai pour que l’assaillant propose au téléchargement une liste des fichiers dérobés à sa victime, assortie d’un échantillon. Le nom donné à la liste fournit un indice : infovista_full_listing.txt. L’assaillant indique réclamer 4 millions de dollars en échange d’un outil de déchiffrement et de l’effacement des données dérobées à sa victime à l’occasion de l’intrusion dans son système d’information.

À la découverte de ces éléments, nous avons sollicité le porte-parole d’Infovista. Dans un échange téléphonique avec la rédaction, celui-ci ne nie pas une cyberattaque impliquant un rançongiciel, mais se refuse à ce stade à tout commentaire. Nous avons toutefois demandé des informations complémentaires et mettrons à jour cet article si et quand elles nous parviendront.

Historiquement spécialiste des solutions de supervision de performance des réseaux fixes et mobiles et de la planification de réseaux mobiles, Infovista compte aujourd’hui parmi les spécialistes de l’optimisation SD-WAN, aux côtés de Cisco, Riverbed, Silver Peak, ou encore Citrix. Fin avril, il a annoncé le rachat d’Empirix afin de renforcer son offre d’automatisation de l’administration de réseaux 5G.