C'est un ramsoware appelé Lockbit 2.0. Il s’est propagé sur les cinq sites de l’entreprise répartis entre la Bretagne, la Normandie et les Pays-de-la Loire, affichant un même message en anglais réclamant une rançon. Les employés de Fondouest parlent de « black-out » total des communications.

Dataouest, la société de conseil informatique qui veille à la sécurité informatique de Fondouest, a immédiatement mobilisé une équipe d’informaticiens dédiée à 100 % à la résolution du problème. Dès le signalement, toute la nuit, le lendemain et une partie du week-end, ils ont identifié le problème avant de redémarrer de façon sécurisée et progressive les équipements. Résultat, moins d’une semaine après l’attaque, les premiers collaborateurs ont pu reprendre progressivement leur activité.

Après l'attaque, Fondouest a mis en place des mesures renforcées :

migration des données vers un centre de données.

1. changement d'antivirus et contrat d'assistance avec un prestataire informatique.
2. renforcement des mots de passe.
3. mise en place de la double authentification pour sécuriser les connexions.
4. supervision des serveurs par un centre opérationnel de sécurité pour détecter les activités suspectes.

• Effectuer régulièrement des sauvegardes.
• Sensibiliser en continu les collaborateurs.
• Ne jamais baisser sa garde car cela peut toucher tout le monde.
• Signaler le plus vite possible à la CNIL car les dégâts peuvent être rapides.

soheila