top of page

Les Blogs

Actu
Les Brèves
Cyber
Technologie
IA
En Entreprise
 

L’attaque informatique de 2023 contre Infosys McCamish : déroulement, poursuites et dénouement

  • Photo du rédacteur: N.J
    N.J
  • 17 mars
  • 4 min de lecture

Quand on s'appelle Infosys, Infogérant Indien, et qu'on pèse aussi lourd dans le monde de l'informatique, autant dire qu'une attaque par ransomware peut faire beaucoup de dégats. C'est ce qui s'est passé en 2023, et le dénouement est en passe d'être connu.


Retour sur cette affaire hors norme.


Imaginez… Vous gérez une entreprise florissante, vos clients vous font confiance, vos systèmes tournent à plein régime. Puis un matin, tout s’effondre. Vos serveurs sont chiffrés, vos données sont prises en otage, et des millions d’utilisateurs sont impactés.

C’est exactement ce qui est arrivé à Infosys McCamish Systems (IMS) en novembre 2023. Une attaque au ransomware LockBit, des données clients volées par millions, des poursuites judiciaires en cascade… et un chèque de 17,5 millions de dollars pour tenter d’apaiser la tempête. Prêts à plonger dans l’affaire ? Accrochez-vous.


🚨 L’attaque : un scénario catastrophe en 4 jours

Le 29 octobre 2023, des cybercriminels s’introduisent en douce dans le réseau d’Infosys McCamish. Pendant quatre jours, ils explorent, copient des fichiers confidentiels et préparent leur coup. 2 novembre : BOUM.

Les serveurs sont chiffrés, des systèmes entiers deviennent inaccessibles, des milliers de machines sont paralysées. C’est le chaos.

Et devinez qui revendique l’attaque le 4 novembre ? LockBit, l’un des gangs de ransomware les plus redoutés au monde. Leur mode opératoire ? Voler d’abord, chiffrer ensuite, puis exiger une rançon en cryptomonnaie en menaçant de tout publier.


🕵️‍♂️ Qui se cache derrière LockBit ?

LockBit, c’est un peu le gang des braqueurs de banques… version numérique. Actifs depuis 2019, ils ont déjà mis à genoux des entreprises du monde entier.

Leur force ? Une stratégie double peine :

  1. Ils chiffrent vos fichiers avec une clé secrète, histoire de vous mettre à genoux.

  2. Ils volent vos données et menacent de les publier si vous ne payez pas.

Une rançon bien rodée, où le seul gagnant est toujours LockBit.


🔬 Détails techniques (pour les geeks et les RSSI)

Pour les amateurs de détails croustillants, voici comment LockBit a frappé Infosys McCamish :

  • Porte d’entrée : des identifiants compromis circulaient déjà sur le dark web, et des accès SSH mal sécurisés exposaient l’entreprise. Résultat ? Une intrusion facile.

  • Propagation : une fois à l’intérieur, les hackers se sont déplacés latéralement, exploitant des permissions trop larges et des machines non cloisonnées.

  • Chiffrement des fichiers : l’attaque a frappé plus de 2 000 serveurs et postes de travail, paralysant complètement l’entreprise.

  • Exfiltration des données : entre le 29 octobre et le 2 novembre, LockBit a siphonné des téraoctets de données sans se faire repérer. Un vrai coup de maître.

Le pire ? Infosys n’a rien vu venir avant que tout ne soit chiffré.


🎭 Les conséquences : des millions de victimes, des entreprises secouées

Avec une attaque d’une telle ampleur, les dommages ont été considérables :

  • Plus de 6 millions de personnes impactées : leurs numéros de Sécurité sociale, données bancaires, infos médicales, mots de passe… envolés.

  • Des géants touchés : parmi les clients affectés, des noms comme T. Rowe Price, New York Life et Bank of America.

  • Une perte financière estimée à 30 millions de dollars pour Infosys McCamish, sans compter la perte de confiance des clients.

  • Un service paralysé : pendant des semaines, certaines opérations ont été ralenties ou interrompues.


⚖️ Poursuites judiciaires : les victimes réclament justice

Après l’attaque, des milliers de clients d’IMS découvrent avec effroi que leurs données personnelles sont entre de mauvaises mains. Résultat ? Une avalanche de plaintes collectives.

Les plaignants avancent trois arguments majeurs :

  1. Infosys n’a pas sécurisé correctement ses données.

  2. Elle a tardé à détecter et contenir l’attaque.

  3. Les victimes risquent désormais une usurpation d’identité et des fraudes bancaires.

Ils réclament des dommages et intérêts pour couvrir les frais de protection de leur identité et obtenir réparation. Le dossier devient rapidement un méga litige, avec plusieurs recours regroupés en une seule action collective.


💰 Le règlement : 17,5 millions de dollars pour tourner la page

Face à la pression, Infosys décide de ne pas aller au procès. Le 13 mars 2025, un accord est trouvé : 17,5 millions de dollars seront versés aux victimes. Ce fonds servira à indemniser les personnes touchées et à solder définitivement les actions en justice.

Aucune reconnaissance de faute : Infosys ne reconnaît rien officiellement, mais préfère payer pour éviter un long procès et une nouvelle crise médiatique.✅ Les victimes reçoivent une compensation (modeste, car elles sont très nombreuses).✅ Fin de l’histoire ? Pas tout à fait. Infosys a dû revoir de fond en comble sa cybersécurité pour rassurer ses clients.


🔚 Conclusion : une leçon pour tout le monde

Cette affaire est un parfait cas d’école sur les cyberattaques modernes :

  • Un ransomware ne se limite plus au chiffrement. Les hackers volent d’abord, rançonnent ensuite.

  • Un manque de vigilance peut coûter des millions. Un accès mal protégé suffit pour tout faire basculer.

  • Les victimes ne restent pas silencieuses. Un vol de données entraîne des poursuites et des conséquences financières importantes.

Infosys a dû payer, reconstruire et restaurer la confiance. Mais une chose est sûre : plus personne ne peut se permettre de prendre la cybersécurité à la légère.



bottom of page