A la fin du mois dernier, le laboratoire pharmaceutique Pierre Fabre était victime d’une cyberattaque entrainant l’arrêt d’une partie de ses activités de production. Le groupe situé dans le Tarn n’avait alors pas communiqué sur les détails de cette attaque. Selon le site Bleepingcomputer, le responsable n’est autre que le ransomware REvil. Ce dernier est un RaaS (ransomware as a service), c’est-à-dire que le gang fournit la charge, mais des affiliés s’occupent de mener les offensives. Il a à son palmarès plusieurs références dont Acer, mais aussi Elior, Travelex et le cabinet d'avocats GSMLaw.

Dans le cas du laboratoire tarnais, les cybercriminels auraient demandé une rançon de 25 millions de dollars. Mais devant l’absence de réponse du groupe pharmaceutique, le montant de l’extorsion est passée à 50 millions de dollars pour déchiffrer les données. Comme toujours dans ces cas-là, le gang renvoie à un lien montrant des exemples de données dérobées. En l’occurrence, il s’agit d’images de passeports, d'une liste de contacts d'entreprise, de cartes d'identité et de documents d'immigration.

Dépôt de plainte

Le lendemain de l’attaque, Pierre Fabre avait publié un communiqué de presse indiquant : « grâce à l’intervention des équipes IT, moins de 24 heures après la survenue de l’incident, la propagation du virus informatique est totalement circonscrite ». Le groupe ajoutait alors, « en parallèle, les opérations de remédiation ont démarré dès le 31 mars pour permettre un retour progressif à la normale ». Il tenait surtout à rassurer sur la disponibilité des produits pour les patients, notamment sur les anticancéreux.

Un peu plus tard, début avril, la firme a indiqué à l’AFP qu’elle avait porté plainte contre X auprès du parquet de Castres pour « introduction frauduleuse de données dans un système de traitement automatisé ».