Cyberattaque : Inetum frappé avec le nouveau ransomware BlackCat

La gestion de la crise à laquelle est confronté Inetum depuis ce dimanche 19 décembre progresse. Dans un nouveau communiqué de presse, l’entreprise de services numériques (ESN) précise ainsi que « les infrastructures principales, communications, collaborations et opérations de delivery pour les clients d’Inetum ne sont pas compromises ». Et d’ajouter toutefois que « sur le périmètre compromis, les serveurs ont été isolés et les VPN clients coupés ». Mais l’ESN ne s’étend pas sur la question du périmètre en question.

Dans son communiqué, Inetum assure que la vulnérabilité dite Log4Shell n’a pas été exploitée dans l’attaque. L’ESN indique en outre que « les premières analyses détaillées ont permis d’identifier la signature du ransomware ». Celle-ci a été « partagée avec les autorités compétentes », dont l’Agence nationale de la sécurité des systèmes d’information (Anssi), mais n'est pas mentionnée par Inetum. 

Selon des sources convergentes, le ransomware impliqué dans l’attaque est BlackCat, un rançongiciel en mode service (RaaS) découvert début décembre. La franchise correspondante a été promue par un acteur utilisant le pseudonyme Alphv. Ce ransomware a notamment la particularité d’être écrit avec le langage Rust et présente un niveau de sophistication élevé. 

Inetum indique avoir « d’ores et déjà avisé les autorités de poursuite pénale » et travailler « en étroite collaboration avec leurs unités spécialisées en cybercriminalité ». L’ESN explique avoir « décidé de faire appel à un PRIS (Prestataire de Réponse aux Incidents de Sécurité) pour bénéficier de l’appui d’un tiers de confiance ».