Le 30 janvier, Bouygues Construction a publié un communiqué de presse dans lequel il expliquait qu'il avait été victime d'une cyberattaque à grande échelle. Le groupe a déclaré qu'il s'agissait d'un ransomware, un type d'attaque qui rend le contenu informatique inaccessible à son utilisateur. Souvent, les pirates demandent une rançon en bitcoin en échange de l'accès aux données sur l'appareil, sinon ils menacent de tout supprimer.

Le réseau informatique de @Bouygues_C a été victime d'un acte de cybercriminalité. Tout est fait pour revenir à la normale dans les plus brefs délais. Nous sommes en contact étroit avec nos clients, nos partenaires et les autorités compétentes. https://t.co/3AsUWjpB3a

– BouyguesConstruction (@Bouygues_C) 31 janvier 2020

Bouygues Construction a également ajouté: "Par mesure de précaution, les systèmes d'information ont été fermés pour éviter toute propagation. A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec le soutien d'experts ".

Une rançon de 10 millions de dollars?

Depuis ces révélations, Bouygues Construction ne semble pas sorti des bois. En effet, le groupe de hackers – dont l'existence est connue depuis l'été dernier – qui revendiquent la cyberattaque a partagé un document sur un site internet en accès libre. Dans la liste appelée " Bouygues Construction », Maze a probablement identifié des ordinateurs qui sont probablement piratés. Au total, 237 fichiers et plus de 700 téraoctets seraient concernés.

Lorsqu'il a révélé l'attaque la semaine dernière, le groupe Bouygues Construction n'a pas mentionné le montant demandé par les pirates. Cependant, une entreprise canadienne de cybersécurité a probablement contacté Maze. Selon 8brains, ces derniers demanderaient 10 millions de dollars – faute de quoi ils partageraient les documents confidentiels. Bouygues Construction n'a pas confirmé l'information.

Damien Bancal, responsable du renseignement chez 8brains, explique que cette page web est "C'est la preuve que ce sont eux qui ont attaqué. C'est clairement une réclamation. S'ils ne paient pas, ils laisseront tomber les documents qu'ils ont peut-être volés. Cela a été confirmé pour d'autres sociétés. ". On ne sait pas si le fonctionnaire en question mentionne spécifiquement le groupe de pirates Maze ou non.

Actuellement, il n'est pas clair si Maze partagera réellement ces documents sur le site Web en libre accès. Une enquête est en cours.