El 30 de enero de 2020, Bouygues Construction fue objeto de un ciberataque de tipo malware, concretamente de un ransomware (o programa de rescate en inglés).
El pirateo de los sistemas informáticos y las bases de datos de la organización los ha dejado inaccesibles. Para evitar la propagación del virus, el grupo ha decidido, por precaución, apagar sus sistemas.
Sin embargo, Martin Bouygues, director general francés del grupo de construcción, declaró a la AFP que «dado que la actividad industrial no está controlada por la informática, este ataque no debería afectar financieramente a la organización».
No obstante, según sus declaraciones, se trataría de un ataque de «nuevo tipo».
No obstante, este ransomware afectó lo suficiente a Bouygues Construction como para perturbar su actividad durante varias semanas.
Por supuesto, se realizaron varias pruebas antes de volver a poner en funcionamiento todos los equipos.
Son sobre todo los programas informáticos, como los que ayudan a gestionar los correos electrónicos y los pedidos, los que han estado inactivos durante más tiempo. Muchos empleados se han visto afectados por un paro técnico. Las comunicaciones con el Grupo a nivel internacional se han visto limitadas.
«No se puede decir, a priori, que hayamos sido negligentes con las necesidades de protección», aseguró el Sr. Bouygues. (La Tribune).
Los creadores del ransomware Maze habrían reivindicado este ataque y exigido 10 millones de dólares a Bouygues. Sin embargo, el Grupo Bouygues Construction no ha confirmado esta información por motivos de seguridad.
En mayo de 2019, el grupo ya había sido afectado por el ransomware Ryuk.Por lo tanto, este es el segundo ataque que sufre el grupo en menos de un año.
Bouygues solicitó a la fiscalía de París que abriera una investigación judicial por, entre otros motivos, «extorsión en banda organizada». También recurrió a la ANSSI para que actuara con destreza frente a los extorsionadores.
