L’éditeur de solutions métiers AAA DATA victime d’une cyberattaque

L’alerte a été donnée à la rédaction ce jeudi 30 janvier au matin : AAA Data se disait victime, auprès de ses clients, d’une cyberattaque. Près de 36h plus tard, l’information est ouvertement confirmée par l’intéressé.

Dans un communiqué adressé à la rédaction, l’ESN indique que, « le mardi 28 janvier à 6h23, une cyberattaque ciblée a été détectée par [son] centre opérationnel de sécurité [SOC] ». 

AAA Data dit avoir « immédiatement » procédé à un « confinement du système d’information et [à] la mobilisation de [ses] partenaires forensiques ».

L’ESN assure travailler « en collaboration étroite avec les autorités compétentes dont l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) pour mener à bien toutes les analyses relatives à cette attaque, puis identifier les mesures de renforcement ».

Selon AAA Data, « les services AutoImmat et Sivin n’ont pas été impactés et sont donc ouverts et disponibles ». À l’heure où nous rédigeons ces lignes, la page d’accueil d’Auto-Immat affiche toutefois un message indiquant « en révision » et précisant : « nous effectuons quelques réglages pour optimiser votre expérience ».

La nature « ciblée » de l’attaque n’est en tout cas pas étayée à ce stade : aucun marqueur technique confortant cette affirmation n’a été partagé. La notion de « détection » reste également à confirmer, par opposition à celle d’une découverte, comme elle peut survenir à l’occasion du déclenchement d’un chiffrement, notamment.

Selon nos informations, l’activité de clients de AAA Data est affectée, suscitant des interrogations de leur part quant à la situation.