L’organisme de normalisation français affiche un site web en berne depuis hier. Auprès de Numerama, l’association confirme qu’il s’agit d’une attaque au ransomware, et évoque la piste du groupe Ryuk.
L’Afnor s’ajoute à la liste des victimes de ransomware en France. L’organisme de normalisation français affichait depuis hier un message faisant état d’un « problème technique » sur son site, rendu complètement inaccessible. Interrogé à ce sujet par Numerama, l’association a confirmé qu’il s’agissait bien d’une attaque de type ransomware ayant paralysé ses services.
L’Afnor indique que ses services ne sont plus accessibles, de même que les téléphones et les outils de messagerie internes et explique être en train de mener des investigations, en lien avec un prestataire externe et l’Anssi. L’Afnor explique être en train de travailler au déploiement de solutions déportées et canaux de communication alternatifs pour pouvoir informer rapidement ses clients.
Ryuk à la manœuvre
Les premiers éléments identifiés par l’organisme évoquent une possible attaque menée par le groupe de ransomware Ryuk, un groupe bien connu et particulièrement prolifique. Selon les estimations d’une société de cybersécurité, les opérateurs du ransomware Ryuk auraient empoché pas moins de 150 millions de dollars en rançonnant les entreprises au cours de l’année 2020. L’Anssi avait tiré le portrait de ce groupe particulièrement actif, qui compte à son tableau de chasse des sociétés françaises comme Sopra Steria, Fleury Michon, ou plus récemment l’hôpital de Villefranche sur Saône paralysé depuis le début de semaine.
L’Afnor est un organisme chargé de l’élaboration des normes françaises dans de nombreux domaines, allant des masques de protection contre le Covid aux certifications de cybersécurité de type ISO27001. L’association n’a pour l’instant pas communiqué officiellement sur l’étendue de l’attaque, ni sur une éventuelle date de reprise de ses activités.
Pour en savoir plus:
https://www.zdnet.fr/actualites/l-afnor-mine-par-une-cyberattaque-39918253.htm