La société australienne de logiciels d’entreprise TechnologyOne a interrompu ses activités après avoir confirmé qu’elle avait été victime d’une cyberattaque.
Dans un dépôt en bourse Mercredi, le fabricant de logiciels basé à Brisbane a déclaré avoir détecté qu ‘«un tiers non autorisé a agi illégalement pour accéder à son système de back-office Microsoft 365 interne».
TechnologyOne a déclaré que la plate-forme orientée client de l’entreprise n’est pas connectée au système Microsoft 365 concerné et “n’a donc pas été affectée”, mais une fois atteinte, l’entreprise ne dirait pas si des données client ou employé ont été consultées à la suite de la plus large incident.
Brendan Altadonna, qui représente TechnologyOne au nom d’une agence de relations publiques tierce, a refusé de répondre aux autres questions de TechCrunch. Altadonna a déclaré que la société ne pourra fournir de plus amples détails qu’une fois son enquête avancée.
La nature de l’incident reste inconnue.
Brett Callow, analyste des menaces chez Emsisoft, a déclaré à TechCrunch que même si les détails de l’incident sont vagues, TechnologyOne a peut-être été victime d’un ransomware. “Statistiquement parlant, les explications les plus probables sont soit une attaque de ransomware, soit la mise hors ligne proactive des systèmes pour empêcher une attaque de ransomware après la détection d’une intrusion”, a déclaré Callow.
La cyberattaque n’a encore été revendiquée par aucun des principaux groupes de rançongiciels. Il n’est pas rare que des acteurs de rançongiciels publient des informations volées dans le cadre d’efforts pour extorquer des victimes.
TechnologyOne prétend être la plus grande société de logiciels d’Australie et affirme que sa technologie “profondément intégrée” est utilisée par plus de 1 300 organisations, y compris des agences gouvernementales, des conseils locaux et des universités. Le produit phare de planification des ressources d’entreprise (ERP) basé sur le cloud de la société aide ses entreprises clientes à gérer leurs opérations commerciales.
TechnologyOne est la dernière entreprise technologique australienne à avoir confirmé une violation ces derniers mois, à la suite d’une série de cyberattaques très médiatisées qui ont compromis les informations personnelles de millions de citoyens.
En septembre, le géant australien des télécommunications Optus a déclaré que les données des clients actuels et anciens, y compris les numéros de permis de conduire et de passeport, a été consulté suite à une cyberattaque sur ses systèmes. En novembre, le géant australien de l’assurance maladie Medibank a confirmé les pirates informatiques volé les données personnelles de 9,7 millions de clients et les données sur les demandes de remboursement de près de 500 000 personnes.