Blog INTRACOM

Bouygues Construction est victime d’une extorsion via le ransomware Maze.

On lui réclame 10 millions € pour ne pas dévoiler 200 Go de données dérobées au sein de son système d’information.

Selon Zataz,  le ransomware s’est propagé depuis les serveurs du groupe au Canada (situés à Toronto et à Vancouver)  pour toucher l’ensemble de son sytème d’information.

Le site de référence sur la cybercriminalité affirme avoir identifié le groupe de hackers dénommé Maze comme étant à l’origine de l’attaque. Il s’est aussi  fait confirmer une demande de rançon de 10 millions € contre les 200 Go de données dérobées. Dans le dernier rapport de l’ANSSI « Etat de la menace rançongiciel » , Maze est le nom d’un ransomware distribué en tant que Ransomware-as-a-Service.

« Maze est opéré par au moins un groupe cybercriminel spécialisé dans le Big Game Hunting » indique le rapport. Le nom du groupe baptisé TA2101 est évoqué…

Source : https://www.silicon.fr/ransomware-3-infos-sur-attaque-bouygues-construction-333632.html