L'Arab Tunisian Lease (ATL leasing) a subi une tentative de cyberattaque de type ransomware (rançongiciels), il y a quatre semaines. Seul le disque utilisateurs (des employés) a été piraté et les pirates n’ont pas eu accès à la base de données exploitation. C’est ce qu’a affirmé, jeudi 14 mars 2024, Mohamed Kais Ben Fradj, chef du service marketing et communication dans une déclaration à Business News.
Quelques jours après, une demande de rançon a été formulée sur le dark web, les pirates ont menacé de divulguer 160 gigaoctets de données, si la rançon n’est pas payée.
La société de leasing a refusé de payer la rançon et aucune données, jusqu’à cette heure, n’a été divulguée pour autant. Suite à ces événements, la société a suivi les démarches de sécurité renforcées et réglementaires de son PCI (plan de continuité informatique).
Elle a récupéré les données de secours de ses employés et repris une activité normale au bout de 48 heures.
L’affaire a été rapportée à l’Agence nationale de la cybersécurité. En outre, l’ATL Leasing est en train de préparer un dossier pour un entamer un processus judiciaire et porter plainte.
I.N.
