Des serveurs du groupe de conseil Accenture ont été touchés par le ransomware Lockbit. Menacé par une demande de rançon par des cybercriminels, Accenture assure que tout est sous contrôle.
Dans un rapport de mars sur la nature de la menace rançongiciel ou ransomware, l’Agence de sécurité de l’Etat (Anssi) rappelait que ces attaques sont en progression constante depuis 2018. Le « phénomène rançongiciel continuera à croître dans les années à venir », prévenait-elle.
A lire aussi : [Chronique] Ransomware : faut-il mieux payer un voyou ou laisser crever une entreprise ?
Et toute entreprise avec une informatique connectée est potentiellement une cible pour un ransomware. Cela n’exclut pas les acteurs mâtures sur le digital, comme Kaseya, ou même dotés d’une expertise en cybersécurité.
Accenture a restauré ses systèmes grâce aux sauvegardes
La dernière illustration en date, c’est le géant mondial Accenture qui l’apporte. L’entreprise a été victime d’un des ransomwares les plus actifs actuellement, à savoir Lockbit. Toutefois, contrairement à d’autres victimes, le cabinet était préparé.
Un porte-parole confirme l’infection, mais se montre rassurant sur la réactivité de l’entreprise et sa résolution de l’incident, circonscrit à une partie de son système d’information. Accenture précise en outre que l’attaque n’a aucune conséquence pour ses clients.
« A travers nos protocoles et contrôles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés », déclare la firme.
Une des clés face aux attaques de ransomware, c’est la sauvegarde, soit la capacité à restaurer les données rendues inaccessibles par le programme malveillant. « Nous avons entièrement restauré nos systèmes affectés à partir de la sauvegarde », fait ainsi savoir Accenture.
Une demande de rançon de 50 millions $
La sauvegarde ne constitue cependant pas une parade absolue. Les cybercriminels ne se contentent plus de chiffrer les données des entreprises. Elles sont également dérobées afin de faire pression sur les dirigeants et obtenir une rançon.
Les pirates à l’origine de l’attaque contre le cabinet affirment détenir des informations appartenant à Accenture. Ils menaçaient rapidement de les publier sur Internet sauf paiement d’une rançon, ce que déconseille fermement l’Anssi.
D’après une société experte en cybercriminalité, celle-ci se monterait à 50 millions de dollars. Ce chiffre n’est pas confirmé par la multinationale du conseil, tout comme l’authenticité de 2400 fichiers divulgués par les cybercriminels.
L’entreprise se veut au contraire positive dans sa communication, réfutant tout impact sur « les opérations d’Accenture » ou sur les systèmes de ses clients. L’attaque illustre quoi qu’il en soit la gravité actuelle de la menace ransomware.
Les entreprises privées visées par 57% des attaques ransomware
D’après le baromètre annuel de Barracuda Networks, les attaques par ransomware progressaient de 64 % entre août 2020 et juillet 2021. Et les secteurs privés sont de plus en plus ciblés. Un an plus tôt, ils pesaient 18 % des attaques. Cette part atteint à présent 57 %.
La raison ? La capacité des entreprises à s’acquitter d’importantes rançons. D’après l’étude, elles avoisinent en moyenne les 10 millions de dollars. Dans 30 % des attaques, les pirates réclamaient même plus de 30 millions de dollars.
Refuser de payer ne signifie cependant pas des coûts nuls pour les victimes. Le préjudice prend en compte plusieurs composants, comme les frais liés à une perte d’activité. En 2020, Sopra Steria estimait l’impact d’une attaque de ransomware contre son SI à 40 à 50 millions d’euros.