PSI Software SE, un développeur allemand de logiciels pour des processus complexes de production et de logistique, a confirmé que le cyberincident qu’il a révélé la semaine dernière est une attaque de ransomware qui a eu un impact sur son infrastructure interne.
L’entreprise opère au niveau mondial avec un effectif de plus de 2 000 personnes et se spécialise dans les solutions logicielles pour les principaux fournisseurs d’énergie.
Il fournit également des » solutions de système de contrôle pour la gestion opérationnelle, l’utilisation du réseau, la gestion des pipelines, la détection et la localisation des fuites, la gestion de portefeuille, le négoce et la vente d’énergie. »
Le 15 février, PSI Software a annoncé qu’une cyberattaque l’avait forcé à déconnecter plusieurs systèmes informatiques, y compris la messagerie électronique, afin d’atténuer le risque de perte de données.
Dans une mise à jour hier, la société a confirmé que la perturbation avait été causée par des acteurs de ransomware ciblant ses systèmes. L’entreprise n’a pas encore déterminé le vecteur d’intrusion exact.
« Nous avons détecté une activité inhabituelle dans notre réseau dans la nuit du 15 février 2024. En conséquence, toutes les connexions et tous les systèmes externes ont été successivement fermés pendant la nuit » – PSI Software
PSI dit que l’enquête jusqu’à présent n’a révélé aucune preuve que l’attaquant ait pivoté vers les systèmes des clients.
Les autorités ont été informées de l’incident et des experts de l’Office fédéral de la sécurité de l’information aident l’ISP dans ses efforts de réponse aux incidents et de remédiation depuis le 16 février.
Hunters International revendique sa responsabilité
Bien que PSI Software n’ait pas partagé de détails spécifiques sur le groupe de menaces responsable de l’attaque, le gang de ransomwares Hunters International a revendiqué la violation.
Les auteurs de la menace ont publié le logiciel PSI sur leur portail d’extorsion sur le dark Web le 17 février, deux jours après l’attaque.
Les pirates affirment avoir volé 36 133 fichiers des systèmes de PSI, d’une taille totale de 88 Go. Aucun échantillon de données n’a encore été publié, de sorte que la validité de la déclaration de l’auteur de la menace n’est pas confirmée.
Hunters International est une opération de ransomware en tant que service qui est apparue en octobre 2023 comme un possible changement de marque de Hive.
Les acteurs de la menace ont publié de nombreuses victimes sur le portail d’extorsion depuis lors, y compris l’entrepreneur de la marine américaine Austral USA et le Fred Hutchinson Cancer Center.
Dans le cas du centre de recherche sur le cancer Fred Hutch, les pirates informatiques ont fait preuve de principes moraux bas et ont fait chanter les patients individuellement.