Les serveurs de gestion d’ITS Group ont fait l’objet d’une cyberattaque (« ransomware »). En dépit des mesures renforcées de sécurité appliquées au quotidien pour protéger les données et l’intégrité des ressources informatiques connectées et installées sur les systèmes de gestion du Groupe, une partie de ces derniers a été chiffrée.
Le ransomware récent est très peu connu des sources de renseignement sur la menace. La Direction Générale et Direction Informatique d’ITS Group ont été immédiatement alertées de ces intrusions. Des mesures d’isolement et de sécurité ont été mises en œuvre dans les plus brefs délais pour contenir la propagation du virus et préserver les clients et partenaires du Groupe.
Mobilisées dès les premières heures de l’incident, les équipes d’ITS Group se sont entourées d’experts techniques en cybersécurité et sont également en contact avec les autorités pour analyser les causes ainsi que le mode opératoire de l’attaque.
ITS Group a prévenu l’ensemble de ses clients et mis en place un plan de remédiation qui offre toutes les garanties d’un redémarrage progressif et sécurisé de ses systèmes informatiques, et qui permet d’assurer la continuité de ses services et de ses opérations. Nous précisons que les activités de production opérationnelles des filiales ne sont pas touchées.