Bouygues Construction, società del gruppo industriale francese Bouygues SA, è stata oggetto di un attacco ransomware in cui sono stati sottratti circa 200 GB di dati. Gli Hacker hanno fatto pervenire alla società la richiesta di un riscatto di 10 milioni di euro.
L’attacco è stato scoperto sulla rete utilizzata dai pc di Bouygues Construction il 30 gennaio scorso. La società ha provveduto subito a chiudere i sistemi informativi, in modo da contenere la diffusione del virus che intanto ha avuto un impatto diretto sul lavoro di migliaia di dipendenti che sono ancora in attesa di tornare alla normalità.
Al momento Bouygues Construction non ha rilasciato dichiarazioni circa il tipo di ransomware che ha scatenato l’attacco e non ha nemmeno fornito indicazioni su chi possa esserci dietro l’attacco, anche se i sospetti della stampa specializzata francese sembrerebbero indicare il colpevole nel gruppo di hacker chiamato Maze che ha recentemente compromesso l’attività di 5 studi legali statunitensi e richiesto due pagamenti da 100 Bitcoin, equivalenti a 930.000 dollari ciascuno.
Nel report “Stato della minaccia ransomware contro aziende e istituzioni” pubblicato pochi giorni fa dall’Agenzia nazionale per la sicurezza dei sistemi di informazione francese (Anssi) sottolinea che ci sono centinaia di varianti ransomware basate sulle funzionalità di crittografia dei file e gestite a scopo di lucro. Nel rapporto viene citato il gruppo di hacker Maze e l’omonimo ransomware scoperto a maggio 2019. Si tratta di una tipologia di ransomware distribuita come servizio, utilizzata in molti attacchi associati a richieste di riscatto milionarie. In caso di mancato pagamento gli hacker minacciano la divulgazione via Internet dei dati provenienti da sistemi informatici compromessi. Circa gli attacchi ransomware in Francia, Anssi scrive nel suo rapporto di averne trattati 69 nel corso del 2019.
