Le groupe de rançongiciel Space Bears a publié, le 28 décembre 2024, une revendication affirmant avoir compromis une base de données de l’entreprise Atos. Selon le communiqué de Space Bears, des données sensibles auraient été volées et une menace de publication aurait été formulée si l’entreprise ne payait pas de rançon. Problème : Atos dément.
Pour l’heure, le groupe Space Bears n’a fourni aucune preuve tangible confirmant l’ampleur d’un éventuel piratage, et Atos continue son enquête pour déterminer la nature et la validité de ces affirmations.
Atos dément toute compromission
En réaction, Atos a diffusé un communiqué officiel dans lequel elle dément ces allégations. Selon ses premières analyses, aucun signe de compromission ni de rançongiciel n’a été détecté dans ses systèmes, que ce soit dans les infrastructures Atos ou Eviden, et aucune demande de rançon n’a pour l’instant été reçue.
🚨 Space Bears Ransomware Alert 🚨
Atos 🇫🇷
Atos, a leading IT services company in France, has fallen victim to Space Bears ransomware. The group claims to publish the organization’s data within 10-11 days.
Note: Atos previously fell victim to CLOP ransomware on March 24, 2023. pic.twitter.com/xGAErgbTXe
— FalconFeeds.io (@FalconFeedsio) December 28, 2024
Pour autant, Atos indique prendre ces revendications« très au sérieux » et mène actuellement une enquête approfondie avec son équipe de cybersécurité. La société a promis de publier des mises à jour si de nouveaux éléments venaient à confirmer ou infirmer l’attaque.
Un contexte déjà sensible pour Atos
Si la revendication de Space Bears se confirmait, cela viendrait alourdir le bilan déjà difficile d’Atos. L’entreprise traverse depuis plusieurs années une période de grandes difficultés financières, marquée par l’échec de tentatives de rachat et la conclusion d’un accord avec ses créanciers, lequel a abouti à l’effacement de 3,1 milliards d’euros de dette contre une prise de participation. Une augmentation de capital de 233 millions d’euros a également été lancée fin 2024 pour tenter de redresser la situation.
Au-delà de ces enjeux financiers, Atos n’en serait pas à sa première confrontation avec un groupe de rançongiciel. En mars 2023, le collectif Clop avait affirmé avoir compromis des données de la société via une application de transfert de fichiers (GoAnywhere MFT). À l’époque, Atos avait précisé que la fuite se limitait à une sauvegarde de 2016 rendue accessible à la suite d’une vulnérabilité zero-day.
Il conviendra de suivre les prochaines communications officielles d’Atos pour savoir si l’alerte lancée par Space Bears relève d’une menace réelle ou d’une simple manœuvre d’intimidation.
