Le groupe BRL (compagnie d'aménagement du Bas-Rhône et du Languedoc) , spécialiste nîmois dans la gestion de l'eau et de l'environnement, a été victime d’une cyberattaque de type ransomware dans la nuit du jeudi 23 au vendredi 24 mars avec comme objectif le cryptage et l’exfiltration de données. « Dans un contexte d'augmentation accrue des cyber-malveillances, et malgré le niveau élevé de la sécurité de ses systèmes informatiques, le groupe BRL a été victime, pour la première fois, d'une cyberattaque de type ransomware », expliquait fin mars l'entreprise. Indiquant que la continuité du service de l'eau et que ses missions d'exploitation n'ont pas été affectés, la société a déjà prévenu d'un risque de violation de données personnelles.

Contacté par la rédaction pour des précisions sur le périmètre, vecteur d'attaque et les mesures de remédiation ainsi que l'état de récupération des systèmes, BRL n'a pour l'heure pas répondu à notre demande. En revanche, le cybergang Lockbit a depuis officiellement indiqué être derrière cette opération de rançonnage et a fixé jusqu'au 21 avril la date limite de paiment. Et de menacer que « toutes les données disponibles seront publiées » en cas de refus.

De l'exfiltration de données personnelles pas à exclure

« Compte-tenu de la typologie de l'attaque subie, l'exfiltration de données personnelles doit être anticipée. Les risques de réutilisation de vos données personnelles ne peuvent être exclus », a indiqué BRL dans un message adressé à ses clients, fournisseurs, prestataires et partenaires. « Par mesure prudentielle de sécurité, nous vous invitons à considérer que le mot de passe que vous utilisez sur les applications du groupe BRL pourrait être compromis et en conséquence, nous vous invitions à modifier ce mot de passe sur les autres applications pour lesquelles vous l'utilisiez également », a prévenu le groupe, mettant par ailleurs en garde sur d'éventuelles actions de ciblage malveillant suite à ce piratage.