La société de distribution et de services IT basée dans le New Jersey a été la cible d’une attaque de logiciels malveillants à l’occasion de la fête nationale des Etats-Unis, le 4 juillet. Les forces de l’ordre ont été informées de l’attaque et mènent l’enquête. Les équipes informatiques de SHI International disent être sur le pont pour rétablir tous les systèmes de manière sécurisée et fiable. Depuis le 6 juillet, le personnel de SHI a de nouveau accès à ses emails.
« L’incident a été rapidement identifié et des mesures ont été prises pour minimiser l’impact sur les systèmes et les opérations de SHI », déclare la société dans un post de blog. « Parmi ces mesures, la mise hors ligne de certains systèmes, notamment les sites web publics et la messagerie électronique de SHI, le temps d’évaluer l’attaque ».
« L’enquête sur l’incident est en cours et SHI est en liaison avec les organismes fédéraux, y compris le FBI et le CISA. Il n’y a aucune preuve suggérant que les données des clients ont été exfiltrées pendant l’attaque », poursuit SHI. « Aucun système tiers de la chaîne d’approvisionnement de SHI n’a été affecté ».
Fondé en 1989, SHI est un acteur proéminent des services informatiques, avec 5.000 employé·e·s et plus de 15.000 organisations clientes dans le monde. La société a généré un chiffre d’affaires de 12,3 milliards de dollars l’an passé.
Rappelons que la fête nationale américaine est un moment critique pour les équipes de sécurité informatique aux Etats-Unis. Cette attaque survient un an après celle du MSP Kaseya par le gang de rançongiciel REvil.