Plus d’une semaine après avoir été la cible d’une cyberattaque, le spécialiste des solutions de vidéosurveillance Axis Communications poursuit ses efforts pour rétablir l’intégralité de ses services. Après la détection d’une intrusion dans ses systèmes dans la nuit du samedi 19 au dimanche 20 février, le groupe suédois s’était résolu dimanche à 18 heures à couper toutes ses connexions externes.
« À 18 heures, tout accès au réseau avait été coupé dans le monde entier. La mesure a eu pour effet de couper les intrus de leur accès. Cela a également entraîné une perte de services externes pour le personnel d’Axis, tels que les e-mails entrants et sortants. Les services des partenaires ont également été affectés par l’indisponibilité des sites axis.com et des extranets », détaille Axis dans une mise à jour publiée sur son site le dimanche 27 février.
Le nettoyage et la restauration des composants touchés a permis de réactiver progressivement les services. Les services internet ont d’abord été réactivés en mode restreint, ce qui « affecte principalement nos flux de travail interne », précisait le groupe dans son rapport. Par ailleurs, les mises à niveau du gestionnaire de périphériques Axis subissaient encore une panne majeure dimanche soir et le système de licences une panne partielle.
Axis précise qu’aucun de ses serveurs n’a été crypté mais que des logiciels malveillants ont été trouvés et que ses services d’annuaires semblent avoir été compromis. Les attaquants ont utilisé des méthodes d’ingénierie sociale pour contourner les mécanismes de sécurité, notamment d’authentification multifactorielle, puis d’autres méthodes avancées pour renforcer leur accès. Axis note que sa réponse à l’attaque a permis d’éviter des dommages plus étendus et durables et dit s’attendre à un rétablissement complet des services dans les prochains jours.