Atos, une entreprise française spécialisée dans les technologies de l’information, a ouvert une enquête au sujet d’une attaque informatique. Dans un communiqué publié ce dimanche 29 décembre 2024, le géant français indique qu’un gang de cybercriminels appelé Space Bears affirme « avoir compromis une base de données d’Atos ».
Les premières investigations « ne montrent aucun signe de compromission ou de rançongiciel affectant les systèmes Atos/Eviden dans aucun pays », souligne Atos dans sa prise de parole. Par ailleurs, le groupe assure n’avoir reçu aucune demande de rançon pour le moment. L’annonce survient alors qu’une restructuration stratégique importante du groupe Atos, destinée à scinder les activités en deux entités distinctes pour mieux répondre aux besoins du marché, est en cours.
À lire aussi : les 9 menaces informatiques qui pourraient faire de 2025 un enfer
Le compte à rebours est lancé
Selon les informations recensées par Falcon Feeds, un compte X spécialisé dans la cybersécurité, Space Bears laisse « un délai de 10 à 11 jours » à Atos avant de publier la base de données compromises par ses soins. Un avis a en effet été mis en ligne sur le site du gang sur le dark web. Le groupe criminel n’évoque pas de demande de rançon pour le moment.
🚨 Space Bears Ransomware Alert 🚨
Atos 🇫🇷
Atos, a leading IT services company in France, has fallen victim to Space Bears ransomware. The group claims to publish the organization’s data within 10-11 days.
Note: Atos previously fell victim to CLOP ransomware on March 24, 2023. pic.twitter.com/xGAErgbTXe
— FalconFeeds.io (@FalconFeedsio) December 28, 2024
Spécialisé dans les attaques par ransomware, Space Bears a un adepte de la stratégie de la double extorsion. Cette tactique consiste à voler les données avant de les chiffrer. Pour retrouver l’accès à leurs fichiers, les victimes sont contraintes de payer une rançon. Parallèlement, les hackers exercent une pression supplémentaire en menaçant de publier ou de supprimer les données. Elle est très en vogue chez les pirates.
« Atos prend ces allégations très au sérieux. L’équipe de cybersécurité Atos investigue activement la situation et les informations ci-dessus seront mises à jour le cas échéant », affirme Atos dans son communiqué.
Notez qu’Atos a déjà été victime d’un ransomware en mars 2023. L’an dernier, c’est le gang Clop, très actif dans le monde entier, qui a volé des données sensibles de l’entreprise. Il s’est avéré que la fuite reposait sur la compromission d’une application de transfert de fichiers.
Si les assertions de Space Bears se confirment, Atos s’ajoutera à la liste kilométrique des entreprises françaises ayant subi une cyberattaque au cours de l’année écoulée. En 2024, une montagne de firmes a en effet vu leurs données être compromises par des cybercriminels. C’est le cas d’enseignes de grande distribution, comme Picard, Auchan et d’opérateurs de télécommunications, dont Free. Citons aussi la récente cyberattaque essuyée par Peugeot. Le groupe automobile s’est retrouvé dans le viseur des hackers de Cicada 3301. Les pirates menacent de révéler publiquement les informations volées le 6 janvier 2025.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Atos