L’infogéreur lillois Group DIS (Direct Info Services), racheté par Constellation en octobre dernier, a été victime d’une cyberattaque dans la nuit du 12 au 13 mai, selon le MagIT. Le portail de la franchise de rançongiciels Alphv/BlackCat revendique le vol de 4 téraoctets de données chez Group DIS.

Lacroix Electronics, l’un des clients de la société lilloise spécialisée dans l’hébergement de sites internet, a annoncé hier avoir intercepté la cyberattaque qui a ciblé les sites Beaupréau, Willich et Zriba. Elle a fermé les trois sites par mesure de sécurité et anticipe leur rétablissement d’ici le 22 mai prochain, selon un communiqué.

D’autres clients de DIS seraient touchés : notamment le site du département des Côtes-d’Armor et le site de presse régional Actu.fr. « Nombreux sont les sites Web hébergés sur l’infrastructure de Group DIS qui ne répondent pas, affichent une erreur de connexion à une base de données, ou retournent simplement une page blanche », constate notre confrère du MagIT.

Le ransomware en mode service (RaaS) employé pour cette cyberattaque utilise le langage de programmation Rust, précise le magazine IT. Ce rançongiciel a déjà touché Akkodis (ex-AKKA Technologies) l’année dernière à la même époque, ainsi qu’Inetum (ex-Gfi) en janvier 2022.