Bouygues Construction est victime d’une extorsion via le ransomware Maze.
On lui réclame 10 millions € pour ne pas dévoiler 200 Go de données dérobées au sein de son système d’information.
Selon Zataz, le ransomware s’est propagé depuis les serveurs du groupe au Canada (situés à Toronto et à Vancouver) pour toucher l’ensemble de son sytème d’information.
Le site de référence sur la cybercriminalité affirme avoir identifié le groupe de hackers dénommé Maze comme étant à l’origine de l’attaque. Il s’est aussi fait confirmer une demande de rançon de 10 millions € contre les 200 Go de données dérobées. Dans le dernier rapport de l’ANSSI « Etat de la menace rançongiciel » , Maze est le nom d’un ransomware distribué en tant que Ransomware-as-a-Service.
« Maze est opéré par au moins un groupe cybercriminel spécialisé dans le Big Game Hunting » indique le rapport. Le nom du groupe baptisé TA2101 est évoqué…
Source : https://www.silicon.fr/ransomware-3-infos-sur-attaque-bouygues-construction-333632.html