Un groupe de pirates informatiques a menacé lundi de publier certains documents qu'il prétend avoir volés au géant du BTP Bouygues Construction lors d'une cyberattaque au rançongiciel survenue jeudi.
Sur un site en accès libre, le groupe, connu sous le nom de Maze, a publié dimanche une page intitulée "Bouygues Construction" et contenant une liste d'ordinateurs de l'entreprise censés avoir été piratés et dont les données sont potentiellement bloquées. Selon le groupe, ces 237 fichiers représentent plus de 700 téraoctets de données.
La filiale de construction du géant Bouygues a admis vendredi être la cible depuis la veille d'une attaque de type rançongiciel qui a provoqué la mise à l'arrêt de tout son système informatique.
Damien Bancal, responsable du renseignement de la société de cybersécurité canadienne 8brains, avait rapporté à l'AFP être entré en contact avec les pirates et avoir appris que ceux-ci demandaient "dix millions de dollars" pour ne pas diffuser les documents volés.
Cette page "est la preuve que c'est eux qui ont attaqué. C'est clairement une revendication. S'ils ne payent pas, ils diffuseront au compte-gouttes des documents qu'ils ont pu voler. Ca s'est confirmé pour d'autres entreprises", explique-t-il à l'AFP.
Un fichier compressé et protégé par mot de passe a été ajouté lundi sur la page.
Maze a été découvert en mai 2019.
Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi, gardien de la sécurité informatique), le groupe (et le logiciel du même nom, également loué à d'autres pirates) est principalement connu pour être associé à des divulgations sur Internet de documents volés à des entreprises.
En décembre, il a notamment annoncé avoir volé des données à l'entreprise américaine de câbles Southwire. Celle-ci refusant de payer la rançon de 6 millions de dollars, les pirates ont publié en janvier l'ensemble des données volées, encore disponibles sur leur site.
La ville américaine de Pensacola ou l'entreprise de sécurité Allied Universal ont également été victimes du même logiciel en fin d'année.
"Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions", avait noté l'Anssi dans un récent rapport.
Interrogés par l'AFP, ni l'Anssi ni Bouygues Construction n'ont souhaité confirmer ou commenter ces éléments.
Une enquête judiciaire a été ouverte pour "extorsion en bande organisée", "accès et maintien dans un système de traitement automatisé de données" et "entrave au fonctionnement d'un système de traitement automatisé de données", a-t-on appris vendredi auprès du parquet de Paris.
jub/jdy/tq/eb
BOUYGUES