espagnoles

Everis, une entreprise espagnole ciblé par un ransomware

Everis, l’une des plus grandes entreprises de consultation informatique en Espagne, a été ciblé par un ransomware en début de semaine, forçant la compagnie à éteindre tout leurs systèmes jusqu’à ce que le problème soit résolu complètement.

Selon plusieurs médias locaux, Everis a informé ses employés de cette attaque:

Nous faisons face à une attaque sur le réseau d’Everis. S’il vous plaît, gardez vos PC éteints. Le réseau a été déconnecté des clients et entre les différents bureaux. Nous vous tiendrons au courant.

S’il vous plaît, transférez ce message directement à vos équipes et vos collègues car nous avons quelques problèmes de communications.

Selon le consultant en cybersécurité, Arnaud Estebanell Castellevi, le malware a chiffré les fichiers sur les ordinateurs d’Everis avec une extension ressemblant au nom de la compagnie, “.3v3r1s“, ce qui suggère que l’attaque était ciblée.

On ne sait pas encore quelle famille de ransomware a été utilisé mais les pirates derrière cette attaque ont demandé une rançon de 750 000€ en échange du déchiffreur, selon le site bitcoin.es .

Cependant, le créateur de VirusTotal a suggéré que le type de ransomware pourrait être BitPaymer/IEncrypt, le même malware qui exploite une vulnérabilité dans les logiciels iTunes et iCloud d’Apple.

Le message affiché par le ransomware a aussi été publié.

everis

Everis n’est pas la seule compagnie espagnole touchée

Il semblerait que Everis ne soit pas la seule compagnie qui a été la cible d’un ransomware. D’autres compagnies espagnoles et européennes, comme la station de radio La Cadena SER a confirmé avoir été la cible d’une cyberattaque:

“Nous avons souffert de l’attaque d’un virus de type ransomware, chiffreur de fichier, qui a affecté tout nos systèmes,” a déclaré la compagnie.

“Après avoir suivi le protocole établi en cas de cyberattaque, nous avons décider de déconnecter tout nos systèmes.”

La compagnie a aussi informé que ses “techniciens travaillent à la récupération de chaque stations.”

On ne sait pas si les pirates derrière ces deux différentes attaques sont les mêmes personnes, on ne sait pas non plus comment le malware a infiltré les compagnies et si il contenait des fonctionnalités de vers pour se propager à l’intérieur des réseaux.

Bien que cela ne soit pas confirmé, certaines personnes pensent que les pirates ont exploité la vulnérabilité BlueKeep pour compromettre les serveurs de la compagnie.

Le gouvernement espagnol a aussi averti le public face à ces attaques et a recommandé aux usagers de suivre les pratiques de sécurité basiques en gardant leurs systèmes à jour et en créant une sauvegarde des données importantes.