L’ESN française autrefois appelée Gfi annonce avoir été la cible d’une cyberattaque par rançongiciel le dimanche 19 décembre.

« Sur le périmètre compromis, les serveurs ont été isolés et les VPN clients coupés », commente Inetum de manière générale, précisant que ses « infrastructures principales, communications, collaborations et opérations de ‘delivery’ » pour ses clients n’ont pas été compromises. L’équipe de réponse à incident a décidé « de désactiver certaines interconnexions clients, à ce moment-là, jugées sensibles ».

L’ESN indique collaborer étroitement avec les « autorités compétentes », c’est-à-dire l’Agence nationale de la sécurité des systèmes d’information (l’Anssi) et des unités spécialisées en cybercriminalité. Elle s’est également offerte les services d’un Prestataire de Réponse aux Incidents de Sécurité (PRIS). D’après notre confrère du MagIT, le ransomware impliqué serait BlackCat, un rançongiciel en mode service (RaaS) apparu tout récemment, en début décembre 2021.