L’Association française de normalisation s’ajoute à la liste grandissante des victimes de ransomware. Depuis 3 jours, le site internet de l’organisme est inaccessible et affiche un message « Site en maintenance ».
Avec l’aide de l’Anssi (l’Agence nationale de la sécurité des systèmes d’information) et d’un prestataire externe, l’Afnor a confirmé que l’attaque avait été menée par un groupe utilisant « Ryuk ». Ce rançongiciel – un logiciel malveillant qui prend en otage des données – est bien connu du monde de la cybersécurité. En effet, les détections de Ryuk sont passées de 5 123 au troisième trimestre 2019 à plus de 67 millions au troisième trimestre 2020. Cela représente environ un tiers des attaques de ransomware dans le monde. D’ailleurs, Ryuk fait beaucoup parler de lui en France en ce moment. C’est lui qui a paralysé l’hôpital de Villefranche-sur-Saône la semaine dernière.
Rappelons que l’Afnor œuvre dans de nombreux domaines où l’élaboration de normes est nécessaire, dont celui des masques de protection contre le coronavirus Covid-19.
Ses services ne sont pas accessibles mais elle maintient actuellement le lien via Twitter, sur un ton humoristique, en faisant référence aux images récentes de la planète Mars obtenues via l’astromobile Perseverance : « Bien arrivés, merci #Ryuk, mais on fait tout pour revenir sur Terre au plus tôt. »
Pour l’instant, elle n’a pas précisé quand « ce retour sur Terre » aurait lieu : pas de communiqué officiel sur l’étendue de la cyber-attaque ni de date prévue de reprise des activités.