Source: Inside IT (article de Hans Joerg Maron). L’IT service provider et cloud provider suisse Unico Data, fondé en 1991 à Münsingen, annonce l’arrêt de ses activités fin 2025, conséquence à long terme d’une attaque par ransomware subie en mai 2023.
En mai 2023, Unico Data a été visé par le groupe Play. Quelques semaines plus tard, la bande a publié des données de clients d’Unico sur le darknet. L’entreprise a communiqué de manière très transparente sur l’incident, ce qui lui a valu un Courage Award, et son CEO de l’époque a témoigné dans un podcast d’Inside IT.
Si les problèmes techniques immédiats ont été maîtrisés (coûtant plus d’un million de francs suisses), l’entreprise souligne que ce sont les effets à long terme qui l’ont contrainte à renoncer: atteinte à la réputation, perte de clients substantiels et échec à acquérir de nouveaux clients malgré des efforts soutenus.
Le conseil d’administration a décidé, «avec grand regret», de mettre fin de manière ordonnée à 35 ans d’histoire fin 2025. La priorité est d’accompagner au mieux les clients restants dans leur migration vers des solutions de remplacement. Des solutions d’orientation compatibles avec le maintien des opérations jusqu’à fin 2025 ont été trouvées pour les collaborateurs et apprentis.
Indicateurs et techniques:
- IOCs: aucun fourni dans l’article.
- TTPs: ransomware (Play); exfiltration et publication de données sur le darknet (double extorsion); impacts commerciaux (réputation, churn clients).
Il s’agit d’un article de presse spécialisé annonçant la fermeture d’une entreprise et revenant sur les impacts d’un ransomware.
🔗 Source originale : https://www.inside-it.ch/unico-data-muss-aufgeben-spaetfolgen-eines-ransomware-angriffs-20251112