La PME vaudoise Bugnard SA victime d’un ransomware
La PME vaudoise Bugnard SA est victime d’une attaque par ransomware détectée le 24 septembre. Plus d’une semaine plus tard, l’entreprise reste à l’arrêt et l’hypothèse d’un paiement est envisagée.
L’entreprise romande Bugnard SA, active dans l’équipement pour l’électrotechnique et les télécommunications, fait face à une cyberattaque de grande ampleur. Selon un message publié sur son site web par le CEO Christian Degouy, le 25 septembre dernier, un ransomware du groupe Akira a chiffré l’infrastructure informatique de la société la veille au soir. Les serveurs ainsi que le site internet ont été immédiatement mis hors ligne à titre de précaution.
Selon un article de la Tribune de Genève (paywall) paru aujourd’hui 3 octobre, l’entreprise est toujours en incapacité d’exploiter ses systèmes. Le montant de la rançon initialement exigée par les cybercriminels s’élèverait à 450’000 dollars, à verser en bitcoins, un montant qui aurait ensuite été revu à la baisse, selon les informations relayées par le quotidien genevois.
L’analyse technique est toujours en cours. Une des pistes envisagées serait une faille dans un pare-feu ayant permis l’intrusion. La situation est rendue plus complexe par le fait que les sauvegardes prévues pour assurer la reprise en cas d’incident ont elles aussi été chiffrées par le logiciel malveillant. Faute de solution rapide, la direction envisagerait désormais le paiement de la rançon.
