Atos réfute les allégations d'une cyberattaque par le groupe de ransomware Space Bears

Atos, le géant technologique français assurant la sécurité des communications pour les services militaires et de renseignement français, a formellement démenti les allégations du groupe de ransomware Space Bears concernant une prétendue compromission de sa base de données interne. Cette tentative d'extorsion survient dans un contexte particulièrement sensible, alors qu'Atos, qui emploie environ 90.000 personnes, négocie la cession de sa division de calcul avancé à l'État français dans le cadre d'une restructuration visant à éviter un effondrement financier. Le groupe Space Bears, actif depuis l'année dernière avec une trentaine de victimes revendiquées, avait menacé de publier des données prétendument dérobées à Atos le 8 janvier 2024.

Suite à une investigation approfondie, Atos a catégoriquement réfuté ces allégations, précisant qu'aucune infrastructure gérée par l'entreprise n'avait été compromise, qu'aucun code source n'avait été consulté, et qu'aucune propriété intellectuelle ou donnée propriétaire n'avait été exposée. L'entreprise a toutefois révélé qu'une infrastructure tierce externe, sans lien avec Atos mais contenant des données mentionnant le nom de la société, avait effectivement été compromise par Space Bears. Pour renforcer sa crédibilité en matière de cybersécurité, Atos a souligné disposer d'un réseau mondial de plus de 6.500 experts spécialisés et de 17 centres d'opérations de sécurité de nouvelle génération opérant 24/7.

Cette situation intervient dans un contexte de turbulences pour Atos, qui a enregistré une baisse de 4,4% de son chiffre d'affaires au troisième trimestre 2023, et s'apprête à accueillir son sixième PDG en moins de deux ans. Les enquêteurs ont établi un lien entre Space Bears et le groupe Phobos ransomware-as-a-service, dont l'administrateur présumé, le Russe Evgenii Ptitsyn, a été récemment arrêté en Corée du Sud et extradé vers les États-Unis, où il risque plusieurs décennies de prison.

Source : The Cyber Post