Une vaste cyberattaque cible le fabricant de verres de lunettes Essilor
Un rançongiciel paralyse une partie du système informatique de l’entreprise et de ses serveurs depuis le week-end dernier.
Certains hackers ont décrété une trêve dans leurs attaques contre les hôpitaux et se rabattent sans doute sur les entreprises. Selon une information de L'Express, le groupe Essilor est victime d'une cyberattaque de type « ransomware » (rançongiciel) depuis samedi dernier.
A la bas de ce type d'attaque, très populaire en ce moment chez les pirates, une opération d'hameçonnage (« phishing ») permet de récupérer des accès et des mots de passe afin de s'introduire profondément dans le cœur du système d'information d'une grande entreprise.
Une fois bien installés, les intrus cartographient les réseaux internes et repèrent les parties ayant la plus grande valeur commerciale. L'activation de l'attaque peut ensuite prendre plusieurs mois et paralyser l'activité de la cible.
Objectif : être en position de force pour négocier une rançon, sans trop de négociations, en échange d'un déblocage.
Les prises de commandes impactées
Le système informatique interne et les logiciels de prises de commandes sont les plus touchés, selon l'hebdomadaire.
Essilor, leader mondial de la fabrication de verres correctifs, a confirmé que « certains serveurs et des ordinateurs ont été infectés par un nouveau virus. Nos équipes ont tout de suite réagi afin d'isoler les machines contaminées et d'éviter une propagation du logiciel malveillant ».
« Un redémarrage progressif a débuté » indique l'entreprise.
Reste à savoir si cette attaque majeure a aussi résulté en une hémorragie de données internes et la mise en place d'un chantage financier.
Certains groupes de hackers, comme celui qui a visé Bouygues Construction en début d'année, se sont spécialisés dans l'extorsion a posteriori. Ils revendiquent leur acte et publient des extraits de bases de données volées, puis exigent un transfert de Bitcoin pour les rendre ou ne pas les divulguer.
Les autorités, comme la Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi), ont été alertées et mobilisées comme le veut la procédure pour les grandes entreprises. Une plainte devrait suivre.
