Atos dénonce des « allégations » du groupe de rançongiciels Space Bears selon lesquelles son système d’information aurait été compromis.
« Aucune infrastructure gérée par Atos n’a été compromise, aucun code source n’a été consulté et aucune propriété intellectuelle ou donnée propriétaire d’Atos n’a été exposée » indique l’entreprise.
Le 28 décembre 2024, le groupe de ransomware Space Bears avait affirmé avoir compromis une base de données Atos.
Une infrastructure tierce compromise
Les hackers avaient aussi mis en place un compte à rebours annonçant la publication imminente de données sensibles pour début janvier 2025. Space Bears est un groupe cybercriminel connu pour ses pratiques de double extorsion.
L’ESN mentionne sur ce point que « l’infrastructure externe d’une tierce partie, non connectée à Atos, a été compromise par le groupe Space Bears ». Cette infrastructure contenait des données mentionnant le nom de la société Atos reconnaît l’acteur français de la cybersécurité. Mais cette infrastructure n’est ni gérée ni sécurisée par Atos.
L’entreprise française gère notamment des infrastructures critiques pour la défense nationale. Début décembre 2024, Atos était mis en cause dans le retard d’un projet majeur aux frontières européennes.