Ransomware : une semaine d’arrêt de production chez un équipementier aéronautique

asco-ransomware.jpg

L’un des plus gros équipements aéronautiques de la planète, la société ASCO, a dû interrompre la production dans ses usines dans quatre pays différents à la suite d’une infection de ransomware sur son site belge.

1 000 salariés sur 1 400 renvoyés chez eux

Alors que l’entreprise avait initialement provisionné un arrêt de trois jours maximum — l’infection ayant démarré vendredi 7 juin —, l’interruption s’est finalement prolongée toute la semaine, weekend compris. Résultat, sur un total de 1 400 salariés, environ un millier a bénéficié d’une semaine de congés payés supplémentaires ! Les sites visés, outre la Belgique, sont l’Allemagne, le Canada et les États-Unis.

À ce jour, ASCO, qui fournit des géants comme Airbus, Boeing, Bombardier ou encore Lockheed Martin, n’a communiqué publiquement ni sur l’origine exacte de l’infection, ni sur le nom du ransomware ou sur le nombre de postes infectés :

Asco annonce que l'incident est dû à un rançongiciel. Aussitôt après avoir constaté les faits, l'entreprise a mandaté des experts tant internes qu'externes pour analyser la situation. Cisco en a également informé les autorités. Elle ne dispose actuellement d'aucun indice de vol d'informations, mais insiste sur le fait qu'elle prend cette affaire très au sérieux.

La stratégie du silence, un pari plutôt risqué…

ASCO n’a pas non plus communiqué sur la stratégie qu’elle compte adopter vis-à-vis des pirates : payer la rançon, restaurer des sauvegardes, renouveler ses équipements…

Ce silence pourrait en tout cas aggraver la situation : le blog ZeroDay rappelle en effet que, dans pareille situation, une communication transparente et réactive peut permettre de limiter la casse, voire, comme certains cas l’ont montré, de renforcer la confiance des clients et du public… et même de faire monter le cours de l’action !

Si des données personnelles ou particulièrement stratégiques sont touchées (on pense notamment aux nombreux contrats militaires d’ASCO), l’entreprise devra bien finir par sortir du silence.

Quoi qu’il en soit, alors que la donnée devient un enjeu stratégique dans l’aéronautique, tout porte à croire que l’industrie n’en n’a pas fini avec ce type de menaces…

(Source : DataNews)