Atos n’a pas payé de rançon ni acheté les données», a déclaré un représentant de l’entreprise à Paperjam, après que le groupe de ransomware impliqué dans l’incident a affirmé que les données avaient été «vendues». (Photo: Shutterstock)

Atos n’a pas payé de rançon ni acheté les données», a déclaré un représentant de l’entreprise à Paperjam, après que le groupe de ransomware impliqué dans l’incident a affirmé que les données avaient été «vendues». (Photo: Shutterstock)

Atos, un groupe mondial de services informatiques et de conseil, a contesté les affirmations concernant une violation de données, attribuant l’incident à une infrastructure tierce et niant tout paiement de rançon au groupe de ransomware Space Bears.

Le groupe Space Bears, actif depuis 2024, est connu pour ses tactiques de double extorsion, qui consistent à chiffrer des données tout en menaçant de divulguer les informations volées si une rançon n’est pas versée. Le groupe aurait été lié à un incident impliquant Atos, prestataire mondial de services informatiques et de conseil.

Le 28 décembre 2024, Space Bears a affirmé avoir accédé à des données liées à Atos et fixé une date limite au 7 janvier 2025 pour empêcher leur divulgation publique. en niant que ses systèmes aient été compromis. L’entreprise a précisé que les données concernées étaient stockées sur une infrastructure tierce qui «n’était ni gérée ni sécurisée par Atos».

Malgré ce démenti, un journaliste du journal allemand Süddeutsche Zeitung a partagé une capture d’écran issue du Darknet où les données étaient signalées comme «vendues». L’identité de l’acheteur et le montant de la rançon restent inconnus.

Un représentant d’Atos a déclaré à Paperjam le 10 janvier: «Nos investigations ont conclu qu’ils avaient compromis une infrastructure externe tierce, sans lien avec Atos, contenant des données mentionnant le nom de l’entreprise Atos.» Il a également souligné: «Les données étaient soit des informations publiques, soit des données techniques sans caractère sensible», insinuant ainsi que les données n’avaient aucune valeur intrinsèque.

Concernant la localisation de l’infrastructure tierce compromise, Atos a refusé de donner des détails, déclarant: «Atos valorise la confidentialité de ses relations commerciales et ne divulguera aucune information sur le tiers concerné. Il revient à [Space Bears] de divulguer ces informations ou non.»

Atos, l’un des plus grands fournisseurs de services informatiques en Europe, gère 17 centres d’opérations de sécurité dans le monde, est spécialisé en cybersécurité, cloud et calcul haute performance, et génère un chiffre d’affaires annuel d’environ 10 milliards d’euros. La société possède également un bureau au Luxembourg.

Cet article a été , traduit et édité pour le site de Paperjam en français.

Articles Associés