L’entreprise française Nexeya, spécialisée dans les équipements électroniques pour l’industrie aéronautique et la défense, a été touchée par une cyberattaque “sérieuse” qui a chiffré ses systèmes et entraîné une fuite de données “considérable”. Sa maison mère, l’allemande Hensoldt, l’a annoncée le 18 août.
Hensoldt, ancienne filiale d’Airbus spécialisée dans l’électronique militaire, précise que les deux datacenters de Nexeya en France ont été touchés par l’attaque de son infrastructure informatique ces derniers jours. ONU “volume important de données” aurait été dérobé par les attaquants. Les opérations de Nexeya, dont le site internet n’était pas accessible ce vendredi matin, ne sont pas encore rentrées dans l’ordre.
systèmes et clients sensibles
Nexeya, dont le siège social se situe à Toulouse, fabrique notamment des systèmes électroniques pour les avions et leurs lignes d’assemblage, et conçoit des solutions de stockage d’hydrogène. Le groupe Hensoldt a conçu des capteurs pour les avions de combat Eurofighter, et travaille sur un radar capable de détecter des avions furtifs.
L’entreprise ne précise pas si l’attaque a été perpétrée via un rançongiciel. Selon l’éditeur de logiciels de sécurité Watchguard, les attaques par rançongiciel ont explosé au premier trimestre 2022, en étant multipliées par trois sur un an.
Le 12 août, le gouvernement américain a offert une récompense de 10 millions de dollars pour qui apporterait des informations sur cinq individus suspectés d’appartenir au groupe cybercriminel affilié à la Russie Conti, auteur de plus d’un millier d’attaques par rançongiciel, dont des opérations visant des agences gouvernementales aux États-Unis et les institutions du Costa-Rica, mettant en place à mal tous ses services publics et entraînant des dommages de plusieurs centaines de millions de dollars. La “marque” Conti a depuis arrêté ses activités.
