Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase

Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l'arrêt la totalité de ses systèmes de gestion, fabrication et de distribution pendant 2 semaines

Le ransomware Ryuk a encore frappé. Le maudit malware qui a déjà sévit récemment chez Sopra Steria ou encore du géant hospitalier américain Universal Health Services continue de semer la pagaille dans les organisations publiques et privées. Cette fois la cible a été Steelcase, géant mondial des fournitures de bureau qui réalise 3,7 milliards de dollars de chiffre d'affaires et compte 13 000 employés. Si officiellement le groupe n'a pas confirmé qu'il s'agissait bien de ce malware, une source cybersécurité proche du dossier indique que cela est bien le cas.

Une mise à l'arrêt de 2 semaines

Le 27 octobre 2020, le groupe avait informé la SEC avoir été touché par une cyberattaque le 22 octobre qui a nécessité une mise à l'arrêt de ses systèmes d'information et réseaux. L'activité a été sérieusement impactée et Steelcase a fourni quelques précisions supplémentaires à ce sujet. « La société a rapidement implémenté une série de mesures de remédiation et d'endiguement pour répondre à cette situation, conduit une analyse en profondeur et renforcer la sécurité de ses systèmes. Ces mesures d'arrêt de la majeure partie de ses systèmes d'ordres globaux de gestion, fabrication et de distribution et d'opérations ont duré approximativement deux semaines ». Depuis, l'activité redémarre mais des impacts sur l'acheminent de produits sont à prévoir débouchant sur des retards et décalage de livraisons jusqu'à la fin de l'année.

Aucune données volées suite à cet incident d'après Steelcase

Suite à cet incident Steelcase a précisé qu'aucune information client sensible ou données employé o t été collectées ou volées depuis ses serveurs affectés par Ryuk. « La société a pratiquement terminé son enquête forensic et n'a trouvé aucune preuve qu'une exfiltration de données commerciales sensibles, y compris la propriété intellectuelle ou les données des clients, des fournisseurs ou des employés, s'est produite à la suite de cet événement », a expliqué le fabricant.

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité