Le géant français de la technologie Atos, qui sécurise les communications pour l’armée et les services secrets du pays, a démenti les affirmations du gang de ransomwares Space Bears selon lesquelles il aurait compromis l’une de ses bases de données.
Atos, qui compte environ 82 000 employés et un chiffre d’affaires annuel d’environ 10 milliards d’euros, se décrit comme le leader européen de la cybersécurité, du cloud et de l’informatique haute performance.
La société est cotée à la bourse Euronext Paris et compte plus de 1 200 clients dans 70 pays. En novembre, l’État français a proposé d’acquérir son unité de Calcul avancé pour une valeur d’entreprise de 500 millions d’euros et jusqu’à 625 millions d’euros, y compris les earn-outs.
La déclaration d’aujourd’hui intervient après que le groupe de cybercriminalité Space Bears a affirmé le 28 décembre qu’il avait violé le réseau d’Atos et volé une base de données d’entreprise, qui sera publiée sur son site de fuite dark Web mercredi prochain.
Space Bears est une opération relativement nouvelle qui a vu le jour en avril 2024. Les acteurs de la menace utilisent une double tactique d’extorsion, volant des données sensibles aux victimes pour les forcer à payer une rançon et menaçant de divulguer les informations volées en ligne si elles refusent de payer.
Depuis le 5 avril, ils ont ajouté 45 victimes du monde entier et de divers secteurs industriels (y compris la santé, la technologie, l’automobile, les télécommunications, l’aérospatiale et l’aviation) à leur blog de fuites pour les contraindre à payer des demandes de rançon.
Le 29 décembre, Atos a déclaré que l’analyse initiale ne montrait « aucune preuve de compromission ou de ransomware affectant les systèmes Atos/Eviden dans aucun pays » et que la société n’avait reçu aucune demande de rançon.
Lorsque Breachtrace a demandé plus de détails sur les revendications des Ours spatiaux, un porte-parole a déclaré que des mises à jour seraient publiées dans la salle de presse d’Atos. Aujourd’hui, le porte-parole a déclaré à Breachtrace que les allégations du groupe de ransomware de « compromettre l’organisation Atos » ne sont pas fondées.
Dans un nouveau communiqué publié vendredi, la société a ajouté qu ‘ « aucune infrastructure gérée par Atos n’a été violée, aucun code source n’a été consulté et aucune adresse IP d’Atos ou données propriétaires d’Atos n’a été exposée. »
Atos a déclaré que les acteurs de la menace Space Bears avaient plutôt violé une « infrastructure tierce externe » non connectée, qui, bien que les données stockées mentionnant le nom de l’entreprise, n’étaient ni gérées ni sécurisées par Atos.
« Atos dispose d’un réseau mondial de plus de 6 500 experts spécialisés et de 17 centres d’opérations de sécurité (SOC) de nouvelle génération fonctionnant 24h / 24 et 7j / 7 pour assurer la sécurité du Groupe et de ses clients », a ajouté la société aujourd’hui.