End of March, Asteelflash has detected a cyber security incident during a routine check by its IT teams. We immediately took action to contain the REvil-type ransomware and limit its spread. We have not been in touch with the Hackers.
Defensive measures were immediately taken to limit the impact of the incident, which led to the downtime of our network.
Affected servers were isolated, cleaned, and "re-secured" and a large number of security, detection, and preventive neutralization measures were implemented based on the expertise of major players in IT security. At this stage, we have not seen any resurgence of "abnormal behavior" within our information system.
Today, following the exceptional mobilization of our IT teams, employees and partners, most of our critical information systems are operational. The plants were able to restart quickly in order to serve our customers and to minimize the impact of this situation.
To date, we have no evidence that any data was exfiltrated or disclosed. We are working closely with all of our customers who were informed of the situation from the start.
We remain fully mobilized for a return to normalcy as quickly as possible. We will keep you regularly informed of its evolution.
Asteelflash a détecté fin mars un incident de cyber sécurité lors d’un contrôle de routine par ses équipes IT. Confrontés à un ransomware de type REvil-Sodinokibi, nous avons immédiatement pris des mesures pour sécuriser le périmètre. Nous n’avons pas été en contact avec les hackers.
Des mesures défensives ont immédiatement permis de limiter l’impact de l’incident ce qui a pu conduire à une indisponibilité des réseaux informatiques.
Les serveurs affectés ont été isolés, nettoyés et « re-sécurisés » et de très nombreuses mesures de sécurité, de détection et de neutralisation préventive ont été prises, en s’appuyant sur l’expertise d’acteurs majeurs de la sécurité informatique. A ce stade nous n’avons pas constaté de résurgence de « comportements anormaux » au sein des systèmes d’information.
Aujourd’hui, grâce à la mobilisation exceptionnelle de nos équipes informatiques, nos collaborateurs et de nos partenaires, nos systèmes d’information critiques sont presque tous opérationnels. Les sites ont pu redémarrer très rapidement la production afin de servir nos clients et de minimiser l’impact de cette situation.
À ce jour, nous n’avons aucune preuve que des données ont pu être exfiltrées ou divulguées. Nous sommes par ailleurs en étroite collaboration avec tous nos clients qui ont été informés de la situation dès le début.
Nous restons pleinement mobilisés pour un retour à la normale le plus rapidement possible. Nous vous tiendrons régulièrement informés de la situation.
Press Contact :
Tiphanie Picard: tiphanie.picard@asteelflash.com