La cyberguerre n’arrive pas que dans les films. Steelcase, le géant américain de l’ameublement, enseigne multinationale créée en 1912 dans le Michigan, en a fait les frais. Malgré ses 3,7 milliards de dollars de chiffre d’affaires et 13 000 employés. Et cela a bloqué toute la machine, de la conception à la fabrication des produits. La firme américaine a plus précisément été victime d’un ransomware appelé Ryuk. Un ransomware, c’est un logiciel malveillant qui bloque tous les systèmes d’information d’une entreprise. En échange de sa désactivation, les criminels ayant envoyé le logiciel demandent une rançon. D’où son nom, contraction de ransom (rançon en anglais) et de software (logiciel). Que s’est-il passé exactement pour que l’on en arrive là ?
Une attaque des plus inattendues
C’est le 27 octobre 2020 que le groupe a informé la Security and Exchange Committee de la cyberattaque survenue 5 jours plus tôt. Ce qui a entrainé une mise à l’arrêt de ses systèmes d’information et réseaux. Steelcase a apporté des précisions. « La société a rapidement mis en place une série de mesures de remédiation et d’endiguement pour répondre à cette situation, conduit une analyse en profondeur et renforcé la sécurité de ses systèmes. Ces mesures d’arrêt de la majeure partie de ses systèmes d’ordres globaux de gestion, fabrication et de distribution et d’opérations ont duré approximativement deux semaines ». L’activité a depuis peu à peu redémarré mais des retards de livraisons pourront advenir jusqu’à la fin de l’année.
À la suite de cet incident, le géant américain a précisé qu’aucune information client sensible ou données employé n’avaient été volées. « La société a pratiquement terminé son enquête Forensic et n’a trouvé aucune preuve qu’une exfiltration de données commerciales sensibles, y compris la propriété intellectuelle ou les données des clients, des fournisseurs ou des employés », a expliqué le fabricant.
Ryuk, un ransomware qui a déjà fait beaucoup de dégât
Ryuk n’est est pas à sa première victime. Ce ransomware commence d’ailleurs à connaitre une funeste renommée dans les médias. Après s’être attaqué récemment à Sopra Steria et au géant hospitalier américain Universal Health Services, il continue de semer la pagaille dans les organisations publiques et privées, surtout aux Etats-Unis. Le groupe Steelcase n’a pour l’instant toujours pas confirmé qu’il s’agissait bien de ce malware. Mais une source en cybersécurité a validé l’information.
Les rançons sont demandées en bitcoin, la fameuse monnaie virtuelle. Ainsi, les paiements deviennent vite intraçables et les coupables peuvent jouir des sommes collectées sans être inquiétés par la police. Le ransomware Ryuk est très probablement envoyé par une équipe de hackers en Russie. Pour information, les campagnes du mois de Mars 2020 menée par les pirates ont permis de rapporter 640 000 dollars. Les cyber autorités, sensées lutter contre ces groupes malveillants, ont encore souvent un train de retard technique et ne peuvent que rarement intercepter les auteurs de ces attaques.
Cette attaque tombe au plus mauvais moment pour Steelcase. Car le confinement et le télétravail représentent la plus grande menace que le secteur de l’ameublement n’ait jamais connue. En effet, les particuliers à la maison n’engagent pas les mêmes dépenses que les entreprises en la matière. Le secteur a connu des baisses de commande quasi immédiates. L’adaptation en urgence à la nouvelle donne commence à émerger, à l’image des solutions de commande de mobilier de bureau mutualisées proposées depuis peu par Sketch au Royaume-Uni. Steelcase va-t-il se relever de cette mésaventure ? Réponse au prochain numéro.