La division française du conglomérat japonais enquête sur une cyberattaque qui, selon elle, est liée aux attaquants du pipeline colonial.
Selon un rapport de Reuters, Toshiba Tec France, une unité commerciale de Toshiba, a été victime d’une attaque de ransomware.
La division française Toshiba, qui fabrique des imprimantes de codes-barres pour les détaillants, enquête sur une attaque qui a eu lieu le 4 mai. La société n’a pas commenté les données concernées. Cependant, DarkSide, le groupe de hackers qui a revendiqué la responsabilité de l’attaque paralysante du ransomware contre le gazoduc Colonial aux États-Unis, est soupçonné d’être à l’origine de l’attaque.
Le ransomware infecte les ordinateurs et l’infrastructure informatique d’une cible et crypte tous ses fichiers. Il réclame ensuite une rançon, généralement payée en bitcoin, pour déverrouiller les fichiers.
De telles attaques sont devenues plus fréquentes car les pirates ciblent les employés accédant à distance aux informations de l’entreprise, cherchant à tirer des gains importants de leurs exploits.
Colonial aurait payé 5 millions de dollars pour décrypter son réseau, mais il a fallu encore des jours pour que le système – et ses conduites de carburant – fonctionnent normalement. Il y a eu de brèves pénuries de carburant et des flambées de prix dans le nord-est des États-Unis dans les jours qui ont suivi l’attaque.
Aujourd’hui (14 mai), le service de santé irlandais a été frappé par une grave attaque de ransomware qui a forcé la plupart de ses systèmes informatiques hors ligne. On ne sait pas qui est responsable de cette attaque.
Aux États-Unis, l’attaque coloniale a contraint le président Joe Biden à signer un décret qui tentera de renforcer les protocoles de cybersécurité dans les agences fédérales du pays.
L’ordonnance exige que l’authentification multifacteur soit mise en œuvre et que toutes les données soient cryptées au cours des six prochains mois. Il impose également des obligations de signalement plus strictes en cas de violation.
Cette décision intervient alors que les responsables américains ressentent toujours la piqûre de l’attaque SolarWinds qui a ciblé plusieurs organismes gouvernementaux.
Pour Toshiba, son attaque de ransomware arrive à un moment déjà chargé pour le conglomérat japonais. Alors qu’il a annoncé un retour à la rentabilité cette semaine, il fait l’objet d’une revue stratégique qui pourrait voir la firme vendue.