Em 30 de janeiro de 2020, a Bouygues Construction foi alvo de um ciberataque do tipo malware, mais especificamente de um ransomware.
Os sistemas informáticos e as bases de dados da organização foram alvo de um ataque informático e ficaram inacessíveis. Para evitar a propagação do vírus, o grupo tomou a precaução de desligar os seus sistemas.
Martin Bouygues, presidente executivo francês do grupo de construção civil, declarou, no entanto, à AFP que: «uma vez que a atividade industrial não é gerida por sistemas informáticos, este ataque não deverá afetar financeiramente a organização.»
Trata-se, no entanto, de um ataque de um «novo tipo», segundo as suas palavras.
No entanto, este ransomware afetou a Bouygues Construction de forma suficientemente grave para perturbar a atividade durante algumas semanas.
É claro que foram realizados vários testes antes de se restabelecer o funcionamento de todas as máquinas.
Foram sobretudo os programas informáticos, como os de gestão de e-mails e de encomendas, que ficaram inoperacionais durante mais tempo. Muitos funcionários ficaram em situação de lay-off. As comunicações com o Grupo a nível internacional foram limitadas.
«Não se pode afirmar, a priori, que tenhamos sido negligentes no que diz respeito às necessidades de proteção», assegurou o Sr. Bouygues. (La Tribune).
Os criadores do ransomware Maze terão reivindicado a autoria deste ataque e exigido 10 milhões de dólares à Bouygues. No entanto, o Grupo Bouygues Construction não confirmou esta informação por motivos de segurança.
Em maio de 2019, o grupo já tinha sido alvo do ransomware Ryuk.Trata-se, portanto, do segundo ataque em menos de um ano que o grupo sofre.
A Bouygues solicitou a abertura de um inquérito judicial pelo Ministério Público de Paris por, entre outros motivos, «extorsão por parte de um grupo organizado». Recorreu também à ANSSI para agir com habilidade face aos autores de ataques de ransomware.
