Le ransomware Ryuk a encore frappé. Le maudit malware qui a déjà sévit récemment chez Sopra Steria ou encore du géant hospitalier américain Universal Health Services continue de semer la pagaille dans les organisations publiques et privées. Cette fois la cible a été Steelcase, géant mondial des fournitures de bureau qui réalise 3,7 milliards de dollars de chiffre d'affaires et compte 13 000 employés. Si officiellement le groupe n'a pas confirmé qu'il s'agissait bien de ce malware, une source cybersécurité proche du dossier indique que cela est bien le cas.

Une mise à l'arrêt de 2 semaines

Le 27 octobre 2020, le groupe avait informé la SEC avoir été touché par une cyberattaque le 22 octobre qui a nécessité une mise à l'arrêt de ses systèmes d'information et réseaux. L'activité a été sérieusement impactée et Steelcase a fourni quelques précisions supplémentaires à ce sujet. « La société a rapidement implémenté une série de mesures de remédiation et d'endiguement pour répondre à cette situation, conduit une analyse en profondeur et renforcer la sécurité de ses systèmes. Ces mesures d'arrêt de la majeure partie de ses systèmes d'ordres globaux de gestion, fabrication et de distribution et d'opérations ont duré approximativement deux semaines ». Depuis, l'activité redémarre mais des impacts sur l'acheminent de produits sont à prévoir débouchant sur des retards et décalage de livraisons jusqu'à la fin de l'année.

Aucune données volées suite à cet incident d'après Steelcase

Suite à cet incident Steelcase a précisé qu'aucune information client sensible ou données employé o t été collectées ou volées depuis ses serveurs affectés par Ryuk. « La société a pratiquement terminé son enquête forensic et n'a trouvé aucune preuve qu'une exfiltration de données commerciales sensibles, y compris la propriété intellectuelle ou les données des clients, des fournisseurs ou des employés, s'est produite à la suite de cet événement », a expliqué le fabricant.