Am 30. Januar 2020 wurde Bouygues Construction Opfer eines Cyberangriffs durch Malware, genauer gesagt durch Ransomware (oder Lösegeld-Software).
Die Hacker haben sich Zugang zu den IT-Systemen und Datenbanken der Organisation verschafft, die nun unzugänglich sind. Um eine weitere Verbreitung des Virus zu verhindern, hat die Gruppe ihre Systeme vorsichtshalber abgeschaltet.
Martin Bouygues, französischer CEO des Baukonzerns, erklärte jedoch gegenüber AFP: „Da die industrielle Tätigkeit nicht computergesteuert ist, dürfte dieser Angriff keine finanziellen Auswirkungen auf das Unternehmen haben.“
Seinen Aussagen zufolge handelt es sich jedoch um einen Angriff „neuer Art“.
Dennoch hat diese Ransomware Bouygues Construction so stark getroffen, dass der Betrieb für einige Wochen gestört war.
Natürlich wurden mehrere Tests durchgeführt, bevor alle Maschinen wieder in Betrieb genommen wurden.
Vor allem Softwareprogramme wie E-Mail- und Bestellverwaltungsprogramme waren am längsten außer Betrieb. Viele Mitarbeiter befanden sich in Kurzarbeit. Die Kommunikation mit der internationalen Unternehmensgruppe war eingeschränkt.
„Man kann nicht von vornherein sagen, dass wir die Schutzbedürfnisse vernachlässigt haben“, versicherte Herr Bouygues. (La Tribune).
Die Entwickler der Ransomware Maze sollen sich zu diesem Angriff bekannt und 10 Millionen Dollar von Bouygues gefordert haben. Die Bouygues Construction Gruppe hat diese Information jedoch aus Sicherheitsgründen nicht bestätigt.
Im Mai 2019 war die Gruppe bereits von der Ransomware Ryukbetroffen .Es handelt sich also um den zweiten Angriff innerhalb eines Jahres, dem die Gruppe zum Opfer fällt.
Bouygues hat bei der Staatsanwaltschaft Paris eine strafrechtliche Untersuchung unter anderem wegen „Erpressung durch eine organisierte Bande” eingeleitet. Außerdem hat er die ANSSI eingeschaltet, um geschickt gegen die Erpresser vorzugehen.
