Les serveurs de gestion d’ITS Group ont fait l’objet en cette rentrée d’une cyberattaque par rançongiciel. L’intégrateur IT francilien ne précise pas encore s’il est prêt à payer une rançon car ses données sont chiffrées, ou s’il dispose des sauvegardes nécessaires.
Une cyberattaque que confirme le 21 septembre 2022 la direction de l’intégrateur ITS Group : « En dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes de gestion du Groupe ITS Group, une partie de ces derniers a été chiffrée ».
Elle confirme également que ce ransomware récent est très peu connu. Des mesures d’isolement et de sécurité ont été mises en œuvre pour contenir la propagation du virus et préserver les clients et partenaires du Groupe. ITS Group a aussi fait appel à des experts en cybersécurité et il a demandé l’aide des autorités compétences, l’Anssi probablement, afin d’analyser les causes ainsi que le mode opératoire de l’attaque.
ITS Group a prévenu l’ensemble de ses clients et mis en place un plan de remédiation qui offre toutes les garanties d’un redémarrage progressif et sécurisé de ses systèmes informatiques, et qui permet d’assurer la continuité de ses services et de ses opérations. L’intégrateur précise que les activités de production opérationnelles de ses filiales ne sont pas touchées. Bravo pour cette transparence et bon courage à l’équipe pour la suite.