La société espagnole de défense et de technologie Indra Group enquête sur un incident de ransomware après qu’un groupe cybercriminel a affirmé avoir volé des données de l’entreprise et a menacé de les publier à moins que les négociations ne commencent.

 

 

Le gang de rançongiciels connu sous le nom de The Gentlemen a ajouté Indra à son site de fuites sur le dark web le 30 juin, donnant à l’entreprise plusieurs jours pour établir un contact avant que les données présumées volées ne soient publiées. À ce stade, ni les assaillants ni l’entreprise n’ont révélé quelles informations auraient été prises.

Indra est l’un des plus grands contractants européens de la défense et un fournisseur clé de l’OTAN et des forces armées espagnoles. L’entreprise développe des systèmes de communication militaire, radar, technologies de défense aérienne, solutions de cybersécurité et infrastructures critiques utilisées par les gouvernements et organisations de défense du monde entier.

Dans un communiqué, Indra a confirmé qu’une de ses filiales avait été victime d’une cyberattaque impliquant un ransomware. L’entreprise a indiqué que son équipe de réponse aux incidents de sécurité informatique (CSIRT) a immédiatement activé les procédures de confinement et a déterminé que l’incident était limité à un environnement non critique. Selon Indra, rien ne prouve que l’attaque se soit propagée à d’autres entreprises du groupe, et le service client a continué à fonctionner normalement tout au long de l’enquête.

L’entreprise a déclaré avoir mis en place des mesures de confinement, d’éradication et de rétablissement tout en renforçant les contrôles de sécurité sur toute son infrastructure. Les enquêteurs poursuivent d’examiner l’incident afin de déterminer comment les assaillants ont accédé et si des données ont été exfiltrées.

The Gentlemen est une opération de ransomware active qui suit le modèle de double extorsion de plus en plus courant. Plutôt que de se fier uniquement au chiffrement des fichiers, le groupe affirme également voler des données sensibles de l’entreprise et menace de les publier si les victimes refusent de négocier. Cette tactique permet aux attaquants de faire pression sur les organisations même lorsque les sauvegardes leur permettent de récupérer des systèmes chiffrés.

Parce qu’Indra collabore étroitement avec les gouvernements, les agences de défense, les opérateurs de transport et les fournisseurs d’infrastructures critiques, toute exposition confirmée de données pourrait avoir des implications dépassant l’entreprise elle-même. Cependant, il n’existe actuellement aucune preuve publique que des informations classifiées ou des systèmes clients aient été compromis.

Laisser un commentaire