Il 30 gennaio 2020, Bouygues Construction è stata vittima di un attacco informatico di tipo malware, più precisamente di un ransomware.
A seguito di un attacco hacker, i sistemi informatici e le banche dati dell'organizzazione sono diventati inaccessibili. Per evitare qualsiasi diffusione del virus, il gruppo ha prudentemente messo fuori servizio i propri sistemi.
Martin Bouygues, amministratore delegato francese del gruppo edile, ha tuttavia dichiarato all’AFP che: «Poiché l’attività industriale non è gestita dall’informatica, questo attacco non dovrebbe avere ripercussioni finanziarie sull’organizzazione».
Si tratterebbe tuttavia di un attacco di «nuovo tipo», secondo quanto da lui affermato.
Ciononostante, questo ransomware ha causato danni sufficienti a Bouygues Construction da comprometterne l'attività per alcune settimane.
Naturalmente sono stati effettuati diversi test prima di rimettere in funzione tutte le macchine.
Sono stati soprattutto i software, come quelli per la gestione delle e-mail e degli ordini, a rimanere inattivi per il periodo più lungo. Molti dipendenti sono stati messi in cassa integrazione. Le comunicazioni con il Gruppo a livello internazionale sono state limitate.
«Non si può affermare, a priori, che si sia trascurato il bisogno di protezione», ha assicurato Bouygues. (La Tribune).
Gli autori del ransomware Maze avrebbero rivendicato la responsabilità dell'attacco e chiesto 10 milioni di dollari alla Bouygues. Tuttavia, il Gruppo Bouygues Construction non ha confermato questa informazione per motivi di sicurezza.
Nel maggio 2019, il gruppo era già stato colpito dal ransomware Ryuk.Si tratta quindi del secondo attacco in meno di un anno che il gruppo subisce.
Bouygues ha richiesto l'avvio di un'indagine giudiziaria da parte della Procura di Parigi per, tra l'altro, «estorsione in associazione a delinquere». Ha inoltre chiesto l'intervento dell'ANSSI per gestire con competenza la situazione nei confronti degli autori dell'attacco ransomware.
