Commentaires : L'entreprise Altran touchée par une cyberattaque

Altran a fait l’objet d’une cyberattaque la semaine dernière. Celle-ci a conduit l’entreprise à déconnecter l’ensemble de son réseau afin d’éviter la propagation du virus. La motivation de l’attaque reste pour l’heure indéterminée, mais le mode opératoire rappelle fortement celui des ransomwares.

Ouaip. Ca à l’aire d’être un business florissant, un de mes gros clients et une boite d’un collègue ont aussi vu passer de grosses attaques (attaque par phishing par plusieurs biais en parallèle). Ca démontre des moyens et une organisation exceptionnels… :frowning:

Certes la cybersécurité se muscle dans les entreprises mais cela devient de plus en plus la course à l’échalote…

la question est de savoir par quel ransomware et si déjà connu ? Si connu et pourquoi altran se retrouve touché et pas qu’un peu ? Le porte-parole qui ne connait pas le préjudice, mais il rassure son réseau clients/fournisseurs, ses investisseurs et partenaires… Je trouve que la meilleure assurance est de ne pas être client altran !

Pour une SSII ca fout mal. M’enfin c’est toujours le cordonniers les plus mal chaussés.
PLacer un consultant en sécurité après lol ca va faire rire.

Bien fait pour eux, ça leur apprendra à recevoir en entretien x fois la même personne sans jamais se rappeler de ce qui a été dit précédemment faute d’avoir un système d’info utilisable. Là au moins ils auront une justification pour dire qu’ils ne connaissent pas le dossier de la personne, bande de brêles :slight_smile:

alors pour être honnête Altran n’est pas une SSII au sens ou tu peux l’entendre, même s’il y a des experts dans divers domaines sécurité informatique entre autre.
Si il faut, l’attaque était simplement un moyen d’atteindre Airbus. Mais ne t’inquiète pas pour pour les consultants, ils vont bien, Altran aussi.
Ceci étant, c’est clair que c’est moyen et prouve qu’on a encore bien des progrès a faire. La plupart des sociétés (SSII entre autre) auraient certainement été aussi touchées. C’est peut-être d’ailleurs le cas mais il n’y pas eu de com sur le sujet …

ça, ça sens l’entretien a l’arrache et qui ne s’est pas forcement bien passé …

C’est pas parce que tu es une SSII que tu ne peux pas te faire pirater. Et il n’est pas dit s’il y a eu de réelles pertes ou s’ils ont dû prendre des mesures pour contrer l’attaque. Toutes les entreprises qui sont ciblées ne communiquent pas pour le dire.

Perso je suis aussi ingé dans une société de conseil type Altran, et je suis effaré de côtoyer des ingés/techniciens/RH etc, qui utilisent un ordinateur toute la journée sans réellement savoir s’en servir, ce qu’il est possible de faire avec, qui s’en fichent complet dès que tu commences à expliquer le fonctionnement et qui ne cherchent pas à savoir ce qui se cache derrière un innocent clic. Des têtes pensantes pourtant…La seule réaction que j’ai vue c’est l’IT qui va durcir les règles concernant les mail qui vont passer en spam.
Je ne comprend pas que nos sociétés ne proposent pas des formations aux employés contre ce genre de menace avec un formateur qui sait de quoi il parle…

Airbus vient de subir une intrusion je pense que t’es pas loin de la vérité