Le secteur du BTP, ciblé par la cybercriminalité
De nombreux secteurs sont ciblés par les pirates informatiques, notamment le BTP. Citons, par exemple, Bouygues Construction, visé à deux reprises par des hackers. Depuis 2019, le groupe de BTP a déjà subi deux cyberattaques de type rançongiciel. La dernière d’entre elles a paralysé l’activité et plongé les employés au chômage technique.
Le ransomware (en français rançongiciel) est un logiciel malveillant qui s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par e-mail. Une fois introduit dans le système informatique d’une organisation, le ransomware bloque ce dernier et/ou “prend en otage” les données et les fichiers de la victime, en les chiffrant. Par la suite, les cybercriminels demandent une rançon en échange du déblocage de la situation.
Cette technique, de plus en plus répandue dans le monde, permet aux cybercriminels d’extorquer de l’argent rapidement, de manière simple et surtout intraçable !
Le groupe de BTP Leon Grosse éprouvé par Maze
Touché fin août 2020 par le même type de cyberattaque que Bouygues Construction (rançongiciel Maze), le groupe BTP Léon Grosse a dû faire face à une demande de rançon. Fondé en 1881, le groupe compte près de 2 123 employés répartis en France métropolitaine et dans les DOM-TOM. En 2019, il a réalisé 826 millions d’euros de chiffre d’affaires. Léon Grosse est le 12e groupe de BTP en France.
« Le groupe Léon Grosse a fait l’objet d’une cyberattaque le 26 août 2020. Les systèmes d’information ont donc été déconnectés afin d’arrêter la propagation de l’attaque », a expliqué l’entreprise. « Les équipes, accompagnées d’experts externes, travaillent actuellement pour analyser et rétablir la situation dans les meilleurs délais. Les équipements et services informatiques sont ainsi restaurés progressivement. En collaboration avec les autorités compétentes tous les efforts sont déployés afin de limiter l’impact de cet incident sur nos clients et partenaires ». (source : lemondeinformatique.fr).
Le site internet du Groupe Léon Grosse indique que ses sites internet restent pour le moment indisponibles « pour des raisons techniques ».
Le groupe BTP Rabot Dutilleul touché par une cyberattaque
Une cyberattaque a ciblé le groupe BTP Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim,…) le 22 juillet 2020. Avec un chiffre d’affaire supérieur à 820 millions d’euros, le 13e groupe français indépendant de construction et de développement immobilier a fait, de nouveau, l’objet d’une attaque de type ransomware. Les cybercriminels ont visé l’infrastructure hébergée en France. Ses autres filiales implantées en Belgique, Allemagne et Pologne seraient épargnées.
Le service informatique a « immédiatement pris des mesures de protection destinées à stopper la propagation du rançongiciel ». La propagation de la cyberattaque a donc été rapidement contenue. Néanmoins, l’activité a été ralentie et une plainte déposée.
Selon la Voix du Nord, les hackers ont réclamé une rançon de 973 bitcoins soit environ 8 millions d’euros.
Rabot Dutilleul informe qu’il doit encore déterminer « précisément l’impact de l’incident, et la nature des informations qui auraient pu être accessibles à des tiers ». Les hackers menacent de divulguer certaines de ces informations piratées.
Des experts externes en cybercriminalité accompagnent les équipes techniques du groupe afin de rétablir au plus vite le système.
Le groupe BTP Roger Martin visé par une cyberattaque
En mars dernier, le virus DoppelPaymer a infecté le système informatique du groupe dijonnais. Les cybercriminels s’en sont pris aux données les plus essentielles de l’entreprise. Une fois chiffrées, cette cyberattaque avait pour objectif d’extoriquer de l’argent au groupe de BTP au chiffre d’affaires de 80 M€ annuels, par le biais d’une demande de rançon. Face au refus de payer, les hackers ont diffusé de nombreuses informations :
- la liste des 1 278 machines liées au réseau qu’ils ont attaqué.
- des exemples de fichiers concernant des clients du groupe de BTP, qu’ils auraient dérobés.
L’ANSSI recommande de ne jamais payer une rançon réclamée par des hackers. En effet, dans la plupart des cas, les données ne sont jamais restituées. Pire, la victime peut faire l’objet d’une seconde cyberattaque par ransomware. De plus, payer une rançon cautionne l’acte des cybercriminels qui disposent, du coup, de suffisamment de fonds pour réaliser d’autres logiciels malveillants.
Enfin, ne soyons pas dupes…Qu’elles payent ou non, les données intégrales des organisations victimes de rançongiciel, seront soit publiées soit conservées par les cybercriminels.
