« Dans ce qui pourrait devenir une nouvelle attaque dévastatrice contre une supply chain, la société allemande de services informatiques Materna a fait savoir qu’elle avait été victime d’une cyber-attaque "élaborée par des professionnels". Materna exploite 4 divisions commerciales dans 19 pays du monde, fournissant des services informatiques à des administrations locales et régionales et à des aéroports internationaux, tels que Tokio Haneda, Toronto, Montréal, Miami et Denver.

Le site web de Materna est hors ligne et une note en allemand indique que les systèmes du réseau interne de l’entreprise ont été compromis depuis le samedi 25 mars, et que tous les systèmes et services sont temporairement arrêtés ou ont des fonctionnalités limitées. Les forces de l’ordre sont impliquées, ainsi que des enquêteurs judiciaires tiers. Les clients de Materna seront informés de l’enquête par des canaux spécifiques.

Les informations étant limitées, nous ne pouvons pas dire si l’attaque a été détectée à un stade précoce ou plus tard, lorsque des dommages concrets - tels que l’exfiltration de données - ont déjà été mis en œuvre. Que les données des clients aient été touchées ou non, il est probable que le motif de cette attaque ciblée n’était pas seulement le chiffrement et l’extorsion.

De telles attaques soulignent en effet la nécessité pour chaque MSP d’être très vigilant quant à son propre dispositif de cybersécurité. En tant que fournisseurs d’un grand nombre organisations, il s’agit d’une cible privilégiée pour les cybercriminels qui cherchent à atteindre un groupe plus important de victimes potentielles. Dans l’attente d’informations supplémentaires, les clients doivent surveiller de près toute connexion API, tout compte géré par Materna pour un client, et faire le point sur toutes les données ou identifiants de compte (utilisateur ou administrateur) qui ont été partagés avec Materna dans le passé. »