Hier, il est apparu clairement que la chaîne de transport de fonds Loomis était également touchée par l’attaque de ransomware dont a été victime l’un des centres de données de Tietoevry dans la nuit de vendredi à samedi.
Sur son site Internet, Loomis a averti ses clients qu’il existe un risque que les informations du système commercial se retrouvent entre les mains de personnes non autorisées – cela n’a toutefois pas été confirmé – et appelle à une attention particulière aux factures. ” et d’autres choses que vous percevez comme déviantes ».
120 autorités, dont plusieurs universités, ont été touchées par la fermeture du système RH Primula, administré par le Centre de services de l’État, en lien avec l’attaque. Le système gère près de 60 000 employés qui ne peuvent désormais pas enregistrer des éléments tels que des congés de maladie, des demandes de congés ou des absentéismes.
Cependant, leurs salaires de janvier seront payés comme d’habitude puisque les dossiers de salaires avaient déjà été envoyés aux banques, selon le Centre de services de l’État.
Derrière cette attaque se trouve le groupe de hackers Akira, actif depuis avril de cette année. Le Centre de cybersécurité finlandais a mis en garde la semaine dernière à propos d’Akira en particulier : en décembre, des informations ont fait état de six entreprises finlandaises touchées, notamment via une vulnérabilité dans les produits réseau de Cisco. Il n’est toutefois pas clair si les choses se sont passées ainsi cette fois-ci.
Est dans dernière mise à jour de localisation Tietoevry écrit qu’au cours du week-end, ils ont achevé ce qui était nécessaire pour commencer le rétablissement des services spécifiques au client, mais que “compte tenu de la nature de l’incident et du nombre de systèmes spécifiques au client à restaurer”, cela peut prendre plusieurs jours pour semaines avant qu’il ne soit prêt.
Les travaux se déroulent en collaboration avec les autorités compétentes.
Le ministre de la Défense civile, Carl-Oskar Bohlin, écrit sur Linkedin à propos de l’attaque et de la nécessité d’une évaluation approfondie une fois la phase de traitement terminée.
“La cybersécurité doit être la priorité de la société dans son ensemble, tant dans le secteur public que privé. Une fois la phase opérationnelle terminée, le gouvernement entend rassembler tous les acteurs concernés, tant publics que privés, pour évaluer attentivement cet événement”, écrit le ministre.
