Contexte: Extrait d’actualité publié le 13 décembre 2025 relatant une attaque survenue le 4 juillet 2020 visant Xchanging, filiale britannique de DXC Technology.
• L’attaque a pris la forme d’un ransomware visant Xchanging, prestataire de services technologiques pour l’industrie de l’assurance commerciale au Royaume‑Uni (marché de Londres). L’assaillant a envoyé une note d’extorsion illustrée par l’image d’un personnage de dessin animé faisant un geste obscène, déclarant: « We have your data. We’ve encrypted your files. If you want to negotiate, we can talk on a secure tool or chat session. » 🔒💬
• Le réseau de Xchanging était segmenté du reste de l’IT de DXC Technology, beaucoup plus vaste. Malgré cette séparation, l’entreprise s’est inquiétée d’éventuels impacts opérationnels pour les clients de Xchanging à la réouverture des bureaux d’assurance londoniens le lundi suivant. 🏢
• Éléments saillants: attaque par ransomware, chiffrement de fichiers, revendication « We have your data » dans la note, proposition de négociation via outil ou chat sécurisé, et préoccupation business immédiate liée à la continuité de service.
• TTPs observées (d’après le texte):
- Note d’extorsion avec message de double pression (chiffrement et affirmation de détention de données)
- Négociation proposée via canal sécurisé (outil/chat)
- Ciblage d’un prestataire du secteur de l’assurance pour potentiels effets en chaîne sur ses clients
Type d’article: rétrospective/retour d’expérience sur un incident de ransomware affectant une filiale et ses risques opérationnels.
🔗 Source originale : https://dxc.com/ca/en/insights/perspectives/article/5-lessons-we-learned-from-our-ransomware-attack