Des données volées de Bolloré désormais diffusées

Une filiale de Bolloré Transport & Logistics a été touchée par un ransomware en mai. Les pirates exigent le paiement d’une rançon en échange des données. Pour mettre la pression sur la société, des données ont été diffusées sur Internet.

Le principe d’une attaque par ransomware consiste à déployer un programme malveillant. Ce logiciel chiffre les données des ordinateurs infectés, en bloquant l’accès à leur propriétaire. Ces cyberattaques peuvent donc déboucher sur la paralysie de l’activité de l’entreprise touchée.

Le ransomware intervient cependant avant tout pour exiger des victimes une contrepartie financière. En échange d’une clé de déchiffrement, les attaquants réclament le paiement d’une rançon, généralement en crypto-monnaie pour complexifier sa traçabilité.

Le paiement d’une rançon déconseillée par l’Anssi

En mai, le groupe français Bolloré Transport & Logistics a ainsi été la cible d’un ransomware. L’attaque a pris pour cible des serveurs d’une filiale de la société basée au Congo. Bolloré a témoigné de la cyberattaque le 14 mai.

Comme le préconise par exemple l’Anssi, l’agence de sécurité de l’Etat français, l’entreprise n’a pas répondu aux demandes de rançon des auteurs du ransomware NetWalker. Les pirates n’en continuent pas moins de mettre la pression sur ses dirigeants.

A l’occasion de l’intrusion informatique, des données de Bolloré ont été dérobées. Et celle-ci fait désormais l’objet d’un chantage à la diffusion des informations. Le site spécialisé en sécurité Zataz signale ainsi qu’une première série de documents est en ligne sur Internet.

En tout, des centaines de documents volés sont donc accessibles sur des services cloud de téléchargement de fichiers. Cela comprend par exemple des documents bancaires, des informations relatives aux salariés et des pièces comptables.

Outre la divulgation de données sensibles, cette opération de chantage expose l’entreprise française à d’autres actes malveillants et tentatives d’escroquerie. Bolloré Transport & Logistics n’a pas réagi à ces informations.

Dans un communiqué publié en mai, le groupe indiquait avoir fait appel à des experts externes en cybercriminalité. Ceux-ci interviennent en renfort des équipes informatiques internes. « Des enquêtes sont en cours pour évaluer la nature des informations qui ont pu être rendues accessibles à des tiers » ajoute Bolloré, qui a déposé plainte en RDC.

A lire également sur MyData

Bénéfices et nouvelles menaces de l'IA pour la cybersécurité

L’intelligence artificielle, une arme au service des cyberattaques

Une étude commandée par le renseignement britannique (GCHQ) souligne les bénéfices de l’IA pour améliorer la sécurité nationale. Les experts relèvent toutefois également le risque de voir ces technologies être exploitées dans des cyberattaques.

A propos de Christophe Auffray 228 Articles
De formation initiale en marketing Web et en économie, je me suis spécialisé par la suite dans la presse B2B consacrée à l'économie numérique et dispose dans ce secteur de 15 ans d'expérience. Spécialiste de la transformation numérique, de l'innovation et des nouveaux business models des entreprises, j'ai développé des compétences dans les domaines du marketing éditorial, de la stratégie éditoriale, de la production de contenus premium et la gestion de sites d'information et d'équipe dans l'univers des médias en ligne et du marketing des solutions innovantes.