Cyberattaque en Creuse : 500.000 euros de rançon réclamés à Picoty SA
La plus importante société creusoise, le négociant en produits pétroliers et en énergie Picoty SA, dont le siège est à La Souterraine, a été la cible samedi 11 mai d'un « rançongiciel ». Cette cyberattaque a crypté 80 % des données de Picoty SA. Une rançon de 500.000 euros lui est demandée. Somme qui pourrait être doublée si elle ne l'honore pas d'ici une semaine.
Les informaticiens de Gamac, la filiale informatique du groupe Picoty, sont sur le pont depuis samedi 11 mai et tentent de « nettoyer » les serveurs de l'entreprise, installés sur la zone d'activités de la Croisière, à Saint-Maurice-la-Souterraine, dans l'ouest de la Creuse.
Ils menacent de doubler le montant de la rançon...
En fin de semaine, Picoty SA, première société de la Creuse (près d'1 milliard d'euros de chiffre d'affaires en 2018), a été la cible d'une cyberattaque.
Si la Creuse n'est pas épargnée par la cybercriminalité, c'est la première fois qu'une entreprise du département est « rançonnée » à ce niveau : le ou les pirates qui ont pénétré dans les systèmes et ont crypté « 80 % de ses fichiers informatiques », selon le parquet de Guéret, réclament 500.000 euros à Picoty SA pour lui redonner la clé d'accès à ses fichiers. En menaçant de doubler le montant de la rançon si l'entreprise ne verse pas ces 500.000 euros d'ici une semaine.
Une prise de contrôle en quelques secondes
Selon Le Parisien, qui tient cette information des enquêteurs ou du parquet de Paris, les affaires de « rançongiciel » se multiplient en France: « Ce type de piratage devient de plus en plus commun. Des outils se vendent pour quelques euros ». La prise de contrôle du système se fait en quelques secondes, à partir d'un simple e-mail infecté par un « malware » et dont un fichier joint a été ouvert malencontreusement.
Cette attaque provient probablement de l'étranger, ce que ne dément pas le substitut au procureur de la République de Guéret.
« Nos équipes travaillent sans relâche depuis deux jours pour rendre de nouveau opérationnels nos systèmes », se borne à indiquer Bruno Marchat, directeur général de la société et bras droit du PDG Michel Picoty, sans s'étendre plus avant sur la réponse de l'entreprise à cette demande de rançon inédite.
Les conséquences économiques pour Picoty SA sont déjà sensibles.
Les terminaux de paiement affectés dans les stations Avia
L'activité historique de Picoty, c'est la distribution de carburants dans le réseau Avia (la société fournit les stations Avia de la moitié ouest de la France).
L'attaque a affecté le système et les terminaux de paiement des stations. En clair, ce lundi 13 mai, il pourra encore être compliqué de payer avec une carte bancaire dans les stations Avia-Picoty.
Une plainte a été déposée dès samedi à la brigade de gendarmerie de La Souterraine (où se trouve le siège de Picoty SA).
Un projet de Datacenter
L'enquête a été confiée à la section de recherches de la gendarmerie de Bordeaux, qui comprend une cellule spécialisée dans la cybercriminalité. Et c'est le parquet de Paris, qui dispose lui aussi de l'expertise nécessaire pour ce type d'affaires, qui a pris la la main sur ce dossier creusois.
Victime, l'entreprise Picoty avait pris il y plusieurs années la mesure de la nécessité de stocker et de protéger ses données. Elle porte, via sa filiale Gamac, un projet de Datacenter sur la zone d'activités de la Croisière. Cette unité de stockage, la plus importante du Limousin, doit être opérationnelle en 2019 et représente un investissement de 4,1 millions d'euros.
Source : La Montagne
Publié le : 13/05/2019
Lire l'article original
Evaluez cet article
Avis des Zagaziens
Posté le 22/09/2019 à 16h35
3.
* Si elle refuse de payer et s'adresse à la justice - combien d'entreprises par contre payent - et restent lâchement discrètes ? Lâchement car les autres victimes potentielles ne sont pas au courant pour se protéger ; la police ne peut enquêter... le bandit continue de dépouiller si les entreprises n'ont pas le courage comme La Souterraine de présenter le souci à la justice et aux médias...
Depuis le XIXe siècle, le citoyen est contrôlé par le papier. Depuis les 1980, tout est informatisé - pour économiser du papier ? Nullement. La Liberté est-elle agrandie ? Cet énième incident montre que le contrôle étatique par le papier ou bureautique privé par l'électronique n'empêchent pas les Seigneurs de la guerre informatique d'opérer des razzias sur les "moutons et lapins" que nous sommes.
Cela ressemble à une affirmation, mais de multiples questions se posent.
Posté le 22/09/2019 à 16h34
2.
* en s'attaquant au mode de paiement actuellement dicté (la carte bancaire, qui coûte une cotisation chaque année, alors que le cash est sans frais et le chéquier est gratuit s'il est bien géré par un utilisateur soucieux de sa trésorerie), le pirate oblige le commerçant et le client à se rabattre sur le chéquier et le cash (qui font parfois râler l'idiot dans la file d'attente ; l'idiot qui se croit trendy croit que la CB c'est mieux. Non. C'est différent, il est nécessaire [ou avisé] de toujours avoir plusieurs moyens de paiement comme solution de repli)
* après coup a-t-elle payé ? Si l'affaire paraît dans la presse je suppose qu'elle a refusé de payer... Mais un article de presse actualisant l'information serait agréable...
...
Posté le 22/09/2019 à 16h34
1.Très intéressant.
L'info ne touche pas que le domaine pétrolier, mais rappelle :
* les entreprises françaises sont aussi fragiles que les autres, et ne sont pas forcément toutes armées contre la cybercriminalité
* beaucoup de commerçants veulent un paiement par carte bancaire ; il devient de plus en plus difficile pour un particulier de payer par chèque ou cash - surtout de nuit, quand les caisses sont fermées, toutes marques confondues
...
Il semble que vous utilisez un bloqueur de publicité comme adBlock ou autre.
Zagaz refuse systèmatiquement toutes les publicités intrusives susceptibles de nuire à votre navigation sur le site.
Zagaz est un service gratuit, qui a besoin de quelques publicités pour s'auto-financer.
Si vous utilisez régulièrement Zagaz, merci de désactiver votre bloqueur pour Zagaz.com
D'avance, merci pour votre compréhension