Dans un contexte de recrudescence explosif du nombre de cybermenaces en France en cette rentrée 2020 (Leon Grosse, Tribunal de Paris...) et après un été meurtrier, le bal tragique des ransomwares semble malheureusement se poursuivre. Zataz et Ransom Leaks ont en effet indiqué que les opérateurs malveillants derrière le ransomware Nefilim ont encore frappé. Quelques semaines après s'être attaqué à une filiale d'Orange, ainsi qu'à Spie, ce groupe a vraisemblablement mis dans son collimateur un autre groupe français, à savoir le fabricant de médicaments et d'antibiotiques injectables breton Panpharma.

« Selon mes constatations, les fichiers volés et diffusés par les pirates courent de 2012 au 14 août 2020. Des dossiers traitant de centaines d’audits, de dizaines de pays, … », a indiqué Damien Bancal, fondateur de Zataz. Créé en 1983, Panpharma a réalisé selon societe.com près de 79 millions d'euros de revenus et compterait près de 500 collaborateurs dans le monde.

Contacté par la rédaction, Panpharma n'a pour l'instant pas répondu à notre demande de précision sur cette cyberattaque.

Mise à jour du 15/09/2020. « Je confirme qu'on a bien été attaqué par Nefilim. Les systèmes ont été cryptés, un message a été envoyé pour récupérer la clé mais on n'a pas contacté les pirates et pas négocié avec eux, on a rien payé et débrouillé pour maintenir l'activité de nos livraisons auprès des établissements de santé, hôpitaux et cliniques. On a eu des aides de prestataires  divers, et travaillé jour et nuit pour le rétablissement. Cela s'est passé mi-août. On a pris quelques jours pour arriver à s'en sortir. Toutes nos fonctions principales permettant de produire, livrer, selon les pays, ont été rétablies en quelques jours, moins d'une semaine. La plupart des documents chiffrés étaient anciens ; on avait une sauvegarde et pris moult précautions pour éviter les mauvaises surprises et nous avons porté plainte », nous a indiqué un porte-parole du groupe. « Je trouve dommage que ces pirates s'attaquent à des hôpitaux et cliniques par ces temps qui courent de Covid. Ils avaient dit qu'ils ne le feraient pas mais en s'attaquant à leurs fournisseurs, ils les attaquent quand même ».