Group DIS victime d’un ransomware

La panne de serveurs a impacté plusieurs clients de Group DIS, dont le département des Côtes-d’Armor et le site d'informations Actu.fr.

 « Un incident technique rend actuellement impossible l'accès à nos sites internet. Le standard téléphonique de l'hôtel du Département et ceux des Maisons du Département restent joignables. Les communications par courriel en direction des agents départementaux fonctionnent également. » Voici le message qui s'affiche lorsqu'un utilisateur  souhaite accéder à plusieurs sites du département des Côtes-d’Armor. 

« Une attaque d’envergure »

Ces dysfonctionnements techniques sont la conséquence directe d'une cyberattaque qui a visé, le week-end dernier, Group DIS, l'hébergeur du département et du site Actu.fr entre autres. L'attaque, revendiquée par le groupe de ransomware Alphv/BlackCat, a entraîné la fuite de 4To de données, dont 3To de données clients. L’entreprise a reconnu subir « une attaque d’envergure » et a coupé l’accès à ses infrastructures et ses services eux, en ont été fortement impactés. 

1To de données siphonnées par Alphv/BlackCat appartenait à l'entreprise de sous-traitance électronique, Lacroix Electronics. « LACROIX annonce avoir intercepté pendant la nuit du vendredi 12 mai au samedi 13 mai une cyberattaque ciblée sur les sites français (Beaupréau), allemand (Willich) et tunisien (Zriba) de l’activité Electronics. Des mesures de sécurisation de l’ensemble des autres sites du Groupe ont immédiatement été prises. », a précisé le principal intéressé dans un communiqué.