L’Afnor sous le feu du ransomware Ryuk (MAJ)

L’association française en charge de la normalisation a été victime d’une cyberattaque qui perturbe son fonctionnement. Le ransomware Ryuk déjà à l’oeuvre dans les hôpitaux de Dax et Villefranche est également soupçonné dans le cas de l’Afnor.

Un jour après la présentation du plan sur la cybersécurité par Emmanuel Macron, une cyberattaque vient rappeler l’urgence de mieux protéger les entreprises et les organisations publiques. La victime est cette fois-ci l’Afnor, association française de normalisation, qui est en charge d’animer et de coordonner le processus d’élaboration des normes et de promouvoir leur application. Son nom a plusieurs fois été évoqué au sujet de la fabrication des masques anti-Covid.

En l’occurrence, l’association a vu son organisation fortement perturbée : site Internet, services et lignes téléphoniques sont indisponibles. Sur Twitter, l’Afnor a d’abord indiqué « Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée. » Il semble que les perturbations aillent au-delà du simple « problème technique ». Interrogé par nos confrères de Numerama, le service de presse de l’Afnor a reconnu être victime d’une cyberattaque et d’évoquer le nom du responsable : Ruyk.

Un ransomware bien connu des services français

Un nom hélas connu pour avoir semé la pagaille dans deux hôpitaux français : Dax et Villefranche sur Saône. Le président de la République a eu un entretien avec les responsables des deux établissements de santé à propos de ce piratage. Par la suite, il a dressé les différents points pour renforcer la protection des établissements de santé, notamment en installant un observatoire sur le niveau de cybersécurité des hôpitaux.  

Après l’attaque contre l’Afnor, les équipes de l’Anssi sont au chevet de l’association pour les aider à diagnostiquer les dégâts et réparer les systèmes. Nous avons essayé de contacter l’Afnor pour en savoir plus sur cette affaire sans retour au moment de la rédaction de cet article.

(MAJ) L’Afnor a confirmé la cyberattaque qui a démarré jeudi matin. Tous les services, communications et messageries ont été touchés. Immédiatement, l’Anssi, ainsi que des consultants externes ont été sollicités. Les enquêtes sont toujours en cours, assure la relation presse de l’Afnor. Une chose est sûre tout est fait pour informer les clients et les partenaires et trouver des solutions pour créer des canaux de communications spécifiques. Toutes les équipes de l’Afnor sont mobilisées pour cela. Sur la cyberattaque, les soupçons portent effectivement sur le ransomware Ryuk. Aujourd’hui, aucune fuite de données n’a été constatée, précise le responsable presse de l’association. Il n’y a pas d’information non plus sur une demande de rançon.

Source