Actualités : Cyberattaque en Creuse : 500.000 euros de rançon réclamés à Picoty SA

Retour aux articles
Publié le 20/05/2019 à 15h00 par midix
 Cet article n'a pas encore été évalué

Cyberattaque en Creuse : 500.000 euros de rançon réclamés à Picoty SA

La plus importante société creusoise, le négociant en produits pétroliers et en énergie Picoty SA, dont le siège est à La Souterraine, a été la cible samedi 11 mai d'un « rançongiciel ». Cette cyberattaque a crypté 80 % des données de Picoty SA. Une rançon de 500.000 euros lui est demandée. Somme qui pourrait être doublée si elle ne l'honore pas d'ici une semaine.

Les informaticiens de Gamac, la filiale informatique du groupe Picoty, sont sur le pont depuis samedi 11 mai et tentent de « nettoyer » les serveurs de l'entreprise, installés sur la zone d'activités de la Croisière, à Saint-Maurice-la-Souterraine, dans l'ouest de la Creuse.

Ils menacent de doubler le montant de la rançon...

En fin de semaine, Picoty SA, première société de la Creuse (près d'1 milliard d'euros de chiffre d'affaires en 2018), a été la cible d'une cyberattaque.
Si la Creuse n'est pas épargnée par la cybercriminalité, c'est la première fois qu'une entreprise du département est « rançonnée » à ce niveau : le ou les pirates qui ont pénétré dans les systèmes et ont crypté « 80 % de ses fichiers informatiques », selon le parquet de Guéret, réclament 500.000 euros à Picoty SA pour lui redonner la clé d'accès à ses fichiers. En menaçant de doubler le montant de la rançon si l'entreprise ne verse pas ces 500.000 euros d'ici une semaine.

Une prise de contrôle en quelques secondes

Selon Le Parisien, qui tient cette information des enquêteurs ou du parquet de Paris, les affaires de « rançongiciel » se multiplient en France: « Ce type de piratage devient de plus en plus commun. Des outils se vendent pour quelques euros ». La prise de contrôle du système se fait en quelques secondes, à partir d'un simple e-mail infecté par un « malware » et dont un fichier joint a été ouvert malencontreusement.

Cette attaque provient probablement de l'étranger, ce que ne dément pas le substitut au procureur de la République de Guéret.

« Nos équipes travaillent sans relâche depuis deux jours pour rendre de nouveau opérationnels nos systèmes », se borne à indiquer Bruno Marchat, directeur général de la société et bras droit du PDG Michel Picoty, sans s'étendre plus avant sur la réponse de l'entreprise à cette demande de rançon inédite.

Les conséquences économiques pour Picoty SA sont déjà sensibles.

Les terminaux de paiement affectés dans les stations Avia

L'activité historique de Picoty, c'est la distribution de carburants dans le réseau Avia (la société fournit les stations Avia de la moitié ouest de la France).

L'attaque a affecté le système et les terminaux de paiement des stations. En clair, ce lundi 13 mai, il pourra encore être compliqué de payer avec une carte bancaire dans les stations Avia-Picoty.

Une plainte a été déposée dès samedi à la brigade de gendarmerie de La Souterraine (où se trouve le siège de Picoty SA).

Un projet de Datacenter

L'enquête a été confiée à la section de recherches de la gendarmerie de Bordeaux, qui comprend une cellule spécialisée dans la cybercriminalité. Et c'est le parquet de Paris, qui dispose lui aussi de l'expertise nécessaire pour ce type d'affaires, qui a pris la la main sur ce dossier creusois.

Victime, l'entreprise Picoty avait pris il y plusieurs années la mesure de la nécessité de stocker et de protéger ses données. Elle porte, via sa filiale Gamac, un projet de Datacenter sur la zone d'activités de la Croisière. Cette unité de stockage, la plus importante du Limousin, doit être opérationnelle en 2019 et représente un investissement de 4,1 millions d'euros.


Source : La Montagne
Publié le : 13/05/2019
Lire l'article original

Cet article a été rédigé par un membre de Zagaz. Son contenu n'engage que son auteur et non Zagaz. Si cet article vous semble déplacé, merci de nous le signaler.

Evaluez cet article

Avis des Zagaziens

Il n'a actuellement aucun avis sur cet article

Le saviez-vous ?

Il existe une affichette au format PDF que vous pouvez télécharger et afficher sur votre lieu de travail afin d'informer vos collègues.
Télécharger l'affichette

Il semble que vous utilisez un bloqueur de publicité comme adBlock ou autre.

Zagaz refuse systèmatiquement toutes les publicités intrusives susceptibles de nuire à votre navigation sur le site.

Zagaz est un service gratuit, qui a besoin de quelques publicités pour s'auto-financer.

Si vous utilisez régulièrement Zagaz, merci de désactiver votre bloqueur pour Zagaz.com

D'avance, merci pour votre compréhension
Connexion à Zagaz 
Titre POPIN 
Contenu POPIN

Confirmez-vous ?

Supprimer
Annuler