L’ESN française a annoncé le 20 décembre avoir été la cible d’une cyberattaque. Si Inetum ne précise pas le périmètre infecté, l’entreprise a dû couper les interconnexions avec certains de ses clients, ce qui ne manque pas de faire penser à une tentative de supply chain attack.
Le dimanche 19 décembre, Inetum a été victime d’une cyberattaque. Certains de ses systèmes ont été infectés par un ransomware. Seules les opérations de l’ESN en France sont affectées. « Sur le périmètre compromis, les serveurs ont été isolés et les VPN clients coupés » explique l’ex-GFI, sans dévoiler pour autant l’étendu du périmètre touché par l’attaque.
L’entreprise ajoute que ses infrastructures, communications, collaborations et opérations de delivery pour ses clients n’ont pas été atteintes. Néanmoins, sa cellule de crise a pris la décision « de désactiver certaines interconnexions clients, à ce moment-là, jugées sensibles ». Il est donc tout à fait envisageable que, plus qu’Inetum, ce sont ses clients qui étaient visés par une attaque dite « supply chain ».
L’ESN explique collaborer avec les « autorités compétentes », l’ANSSI en premier lieu mais aussi les unités spécialisées en cybercriminalité de la police ou de la gendarmerie. Inetum a identifié la signature du ransomware, mais ne le nomme pas. Enfin, l’entreprise a fait appel à un prestataire de réponse à incident.