L’entreprise de services numériques Coaxis, certifiée HDS (hébergement de données de santé), a été la cible d’un rançongiciel en fin de semaine dernière.
Dès le vendredi 8 décembre, son directeur général, Joseph Veigas, déclare qu’un « un incident majeur » s’est produit pendant la nuit et qu’un ransomware est impliqué dans l’attaque, sans préciser lequel. « Nous avons eu à faire à un groupe d’attaquants connu, ayant déjà ciblé de grandes entreprises et organisations publiques. Nous nous devons de rester discrets sur nos modalités de reconstruction », indique-t-il. D’après notre confrère du MagIT, la vulnérabilité CitrixBleed pourrait avoir permis la cyberattaque.
Coaxis confirme que les autorités ont été prévenues et que l’enquête d’évaluation de l’impact de la cyberattaque est en cours.
Le spécialiste lot-et-garonnais de l’externalisation et de l’hébergement des infrastructures informatiques compte des établissements de soins et des laboratoires d’analyses médicales parmi ses clients. Autant dire que la transparence et la réaction rapide sont de mise.
A présent, Coaxis déclare organiser une réouverture progressive de ses services, après vérification de l’intégrité et de la fonctionnalité des données qui sont remises en accès.