Une filiale française de Toshiba touchée par le rançongiciel Darkside

Toshiba TFIS, une filiale française du groupe technologique japonais Toshiba spécialisée notamment dans les imprimantes, a reconnu ce vendredi avoir été victime début mai du rançongiciel Darkside, déjà responsable de la récente paralysie d'un pipeline aux Etats-Unis.

Toshiba TFIS "a subi, dans la nuit du 4 mai, un acte de piratage par le ransomware Darkside ayant déjà attaqué de nombreuses entreprises de toute taille", indique l'entreprise dans une déclaration transmise à des journalistes. Le groupe japonais avait indiqué dans un communiqué séparé que les dommages étaient contenus à une partie de l'Europe et que les pirates n'avaient pas eu accès à des données de clients.

Un porte-parole du groupe Toshiba a assuré de son côté que la cyberattaque n'avait pas touché d'autres activités du conglomérat. Selon Toshiba TFIS, "les données vierges de tout virus ont pu être récupérées et la quantité de travail perdu a été très minime".

"Toutes les applications sont opérationnelles", ajoute la filiale.

"Revendication très crédible"

Celle-ci assure par ailleurs n'avoir détecté "aucune fuite de données", alors que des captures d'écran d'une revendication de Darkside annonçant une fuite de 740 gigaoctets de données circulent sur les réseaux sociaux. "Le blocage du compte piraté a été effectué dans les 10 heures qui ont suivi" l'attaque, explique l'entreprise. "Il nous semble donc peu probable que dans ce laps de temps une telle quantité de données ait pu être extraite."

"La revendication est très crédible", a déclaré Valéry Marchive, rédacteur en chef du magazine LeMagIT, spécialisé dans la cybersécurité. Mais selon cet expert, "le site de Darkside n'est plus accessible actuellement" sur le darknet, cette partie anonyme du web.

DarkSide est apparu publiquement en août 2020 et s'est spécialisé dans les attaques au rançongiciel contre des entreprises, un procédé qui consister à exploiter des failles de sécurité pour chiffrer et bloquer des systèmes informatiques, en exigeant une rançon pour les débloquer.

Selon la police fédérale américaine, le groupe criminel est derrière le piratage du réseau d'oléoducs Colonial Pipeline, le plus important des États-Unis pour les produits raffinés, qui a redémarré jeudi soir l'ensemble de son système après avoir été paralysé le week-end dernier. Le groupe, suspecté par certains experts d'être lié à la Russie, propose une plate-forme de rançonnage à des pirates informatiques "affiliés", ces pirates et le groupe se partageant ensuite la rançon.