Le fournisseur de services numériques Tietoevry a été la cible du ransomware Akira, affectant par rebond de nombreuses organisations en Suède. Un groupe de pirates supposément lié à la Russie et émanant du groupe Conti est aux commandes.
Une cyberattaque d'envergure impacte, depuis plusieurs jours, plus d'une centaine d'entreprises en Suède. Au total, l'attaque a touché quelque 60 000 employés de 120 administrations.
Le 20 janvier, un centre de données de Tietoevry en Suède a été partiellement victime d'une attaque de ransomware. « La plateforme concernée a été immédiatement isolée et l'attaque n'a pas impacté les autres parties de l'infrastructure de Tietoevry. Les travaux de restauration des services concernés progressent », a indiqué la société dans son communiqué. Une équipe d'experts et de techniciens est actuellement à l'œuvre afin de rétablir les différents services des clients. « Le processus de restauration peut s'étendre sur plusieurs jours, voire plusieurs semaines. L'entreprise s'efforce de résoudre ce problème le plus rapidement possible techniquement, en étroite collaboration avec les clients concernés », a néanmoins précisé Tietoevry.
L'entreprise s'est dite incapable de mesurer « pleinement » l'impact financier de l'attaque, même si, selon ses premières conclusions, celui-ci ne devrait pas être significatif. Du moins à son niveau. Car ce sont les systèmes d'achat en ligne de cinémas, grands magasins et de nombreuses boutiques qui ont été rendus inopérants, poussant certaines entreprises à baisser le rideau. Statens Servicecenter, le système centralisé de ressources humaines des administrations suédoises, a également été frappé. Les fonctionnaires ont ainsi été dans l'incapacité de poser leurs congés, de déclarer leurs heures supplémentaires travaillées et d'arrêter maladie.
Un rejeton de Conti
Derrière cette attaque se cache Akira, un gang de ransomware probablement lié à Conti et à la Russie d'après plusieurs experts informatiques. Bien que le motif soit ici très probablement financier et non politique, selon SVT Henrik Ryttergard, expert en sécurité informatique chez Combitech, qui s'est exprimé à la télévision publique. Hasard du calendrier ? Cette attaque survient alors que le Parlement turc devait se prononcer sur l'adhésion de la Suède à l'OTAN, qui, avec la Finlande, avait entamé un processus d'adhésion suite à l'invasion de l'Ukraine par la Russie en février 2022. Le Parlement turc a finalement ratifié l'adhésion de la Suède mardi soir.
Une attaque d'envergure qui sonne comme un avertissement pour le pays scandinave, selon l'Agence suédoise de protection civile de Suède (MSB), dont l'une des responsables, Margareta Palmqvist, a expliqué : « La Suède s'est rapidement numérisée, mais en général, on n'a pas investi autant de temps et de ressources dans la cybersécurité », avant d'insister sur l'importance « de se préparer, de travailler de manière préventive ».