Bouygues Construction é vítima de ‘ransomware’, cibercriminosos pedem 10 milhões

A filial de engenharia e construção do grupo Bouygues foi alvo de um ciberataque com malware que obrigou a desligar a rede de computadores da companhia. De acordo com informações na imprensa francesa, os piratas reclamam cerca de 9 milhões de euros para não divulgar documentos roubados à companhia.

Um comunicado do grupo presidido por Martin Bouygues, na passada sexta-feira, revela que a subsidiária de construção foi alvo de ciberataque tipo ransomware (vírus informático malicioso que supõe pedido de resgate). A empresa informou que os sistemas foram desligados para impedir a propagação do malware e que uma equipa de especialistas estava a trabalhar para repor a normalidade depois dos testes necessários, prometendo ainda para o início desta semana informação atualizada sobre a gestão do sinistro.

Enquanto a Bouygues Construction prossegue no esforço de reposição da normalidade, a imprensa francesa cita Damien Bancal, da canadiana 8brains, como fonte para identificar o grupo de hackers Maze, alegado autor do ataque pedindo 10 milhões de dólares (cerca de nove milhões de euros) de resgate para impedir que sejam vertidos na internet, a conta-gotas, mais de 230 de ficheiros informáticos contendo volume significativo de dados confidenciais da empresa (centenas de terabytes), considerada uma das 10 maiores do mundo no setor de engenharia e construção.

Entretanto, o grupo de cibercrime alegado autor do ataque já terá assumido o sequestro dos ficheiros da Bouygues Construction e as autoridades judiciais francesas já iniciaram um inquérito criminal para investigar o bloqueio encriptado da rede informática e tentativa de extorsão por grupo organizado, adiantam os meios de comunicação locais.

Cinco dias depois do ciberataque, a página eletrónica da Bouygues mantinha a informação inicial relativa ao incidente, na qual assegurava também que a atividade operacional nos estaleiros de obras prosseguia com normalidade por forma a minimizar o impacto da crise entre clientes e parceiros de negócio.

Atualmente, muitas seguradoras oferecem produtos para proteção contra o ciber-risco, abrangendo coberturas para danos materiais (roubo de dados) e responsabilidade civil dos gestores de topo das empresas. O conglomerado industrial desenvolve operações diversificadas através de cinco subsidiárias (engenharia e construção; imobiliário; telecomunicações e outras), empregando perto de 130 mil pessoas em todo o mundo.