La société de conseil et d’intégration Keyrus a été touchée par un rançongiciel qui a chiffré une partie de ses systèmes informatiques. Des experts techniques externes ont été appelés en renfort.
Après Altran ou encore Sopra-Steria, c’est au tour d’une autre figure emblématique des sociétés de conseil en technologies de l’information d’être dans le viseur des cyberpirates. La société a en effet indiqué avoir été victime d’une attaque mondiale par rançongiciel. « En dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur ses systèmes, une partie de ces derniers ont été chiffrés », a fait savoir Keyrus.
L’origine de l’attaque a été identifiée sans plus de détails. Contacté pour des informations supplémentaires, le groupe n’a pas répondu à notre sollicitation. « Cette cyberattaque n’est pas surprenante car globalement on sait que les fournisseurs de services IT sont particulièrement ciblés », nous a expliqué Laurent Besset, directeur cyberdéfense d’i-Tracing et sponsor fondateur du Cesin. « On ne peut pas dire que les attaquants vont agir par rebond pour s’en prendre aux clients de Keyrus. Les données chiffrées et qui peuvent intéresser les pirates pourraient sans doute concerner des éléments d’architecture et de sécurité des SI clients. Je reste très prudent à la juxtaposition de cette cyberattaque avec Kaseya même s’il est très tentant de coller ensemble ces deux morceaux ».
Un plan de remédiation pour redémarrer le SI
Spécialisé dans le conseil (stratégie, organisation, gestion de la performance,…) et l’intégration de solutions en particulier dans les domaines de la BI, du big data et du e-commerce, Keyrus compte plusieurs centaines de clients dont Air France KLM, AP-HP, Biomérieux, Coliposte, Galeries Lafayette, La Grande Récré, le ministère de la Justice, Solvay, Vinci,… En 2021 le groupe a réalisé près de 261 millions d’euros de chiffre d’affaires et est présent dans 20 pays dont les Etats-Unis, la Chine ou encore le Brésil et l’Afrique du Sud et compte plus de 3000 collaborateurs.
Suite à cet incident, le groupe indique avoir pris très rapidement des mesures d’isolement et de sécurité pour contenir la propagation du virus et préserver les clients et partenaires du groupe. « Les équipes de Keyrus se sont entourées, en France et à l’international, d’experts techniques en cybersécurité, dont certains mandatés par la compagnie d’assurance de Keyrus, pour analyser les causes ainsi que le mode opératoire de l’attaque », indique l’entreprise. Un plan de remédiation pour permettre un redémarrage progressif et sécurisé de ses systèmes informatiques et assurer la continuité de ses services et de ses opérations a par ailleurs été enclenché.