Un fabricant de logiciels pour infrastructures critiques confirme une attaque de ransomware
PSI Software SE, un développeur allemand de logiciels pour les processus de production et de logistique complexes, a confirmé que le cyber-incident divulgué la semaine dernière était une attaque de ransomware ayant impacté son infrastructure interne.
L’entreprise opère à l’échelle mondiale avec plus de 2 000 collaborateurs et est spécialisée dans les solutions logicielles pour les principaux fournisseurs d’énergie.
Elle fournit également « des solutions de systèmes de contrôle pour la gestion opérationnelle, l’utilisation du réseau, la gestion des pipelines, la détection et la localisation des fuites, la gestion de portefeuille, le commerce et la vente d’énergie ».
Le 15 février, PSI Software a annoncé qu’une cyberattaque l’avait contraint à déconnecter plusieurs systèmes informatiques, dont la messagerie électronique, afin d’atténuer le risque de perte de données.
Dans une mise à jour hier, la société a confirmé que la perturbation était causée par des acteurs de ransomware ciblant ses systèmes. L’entreprise n’a pas encore déterminé le vecteur exact de l’intrusion.
« Nous avons détecté une activité inhabituelle sur notre réseau dans la nuit du 15 février 2024. En conséquence, toutes les connexions et systèmes externes ont été successivement arrêtés encore dans la nuit » – PSI Software
PSI affirme que l’enquête jusqu’à présent n’a révélé aucune preuve que l’attaquant s’est tourné vers les systèmes des clients.
Les autorités ont été informées de l’incident et les experts de l’Office fédéral de la sécurité de l’information soutiennent depuis le 16 février les efforts de réponse et de remédiation du PSI.
Mise à jour [12:14 EST]: Article mis à jour car il attribuait à tort la cyberattaque sur PSI Software SE au gang de ransomware Hunters International.