Cette filiale française de Hensoldt AG, un spécialiste allemand de l’électronique pour les industries de la défense et de l’aéronautique, a été la cible cet été d’une grave cyberattaque. Un crypto locker ?
« Nexeya France, une filiale française de Hensoldt AG, et une partie de ses filiales ont été la cible d’une grave cyberattaque sur son infrastructure informatique ces derniers jours » explique la direction de ce fournisseur allemand spécialisé dans l’électronique pour l’industrie. Cette ex-filiale d’Airbus basée à Toulouse se présente comme le premier groupe européen d’électronique pour le secteur de la défense. Nexeya fabrique par exemple des composants comme des capteurs ou des radars pour les nouveaux avions Eurofighter ou des missiles. Sur 2021, elle a réalisé un chiffre d’affaires de 60,6 M€ en France.
Selon les informations communiquées le 18 août 2022 par Hensoldt AG, les deux centres de données de Nexeya en France ont été touchés, « et il est probable qu’une quantité importante de données a été accédée et que les systèmes ont été cryptés. Les opérations en cours de Nexeya ont été affectées par cette cyberattaque ». Son site web est indisponible le 19 août par exemple. L’entreprise ne fait pas état d’une demande de rançon actuellement.
Une enquête complète sur l’incident a été lancée immédiatement, en étroite collaboration avec les autorités compétentes, dont l’Anssi car elle est une sorte d’Organisation d’importance vitale (OIV) en raison de ses produits. Selon Hensoldt, l’infrastructure informatique et les données des autres sociétés du groupe ne sont pas affectées.