Skip to content
Cyber Breaches
Recherche
RançongicielRésolu

Attaque par rançongiciel contre Demant

Un incident cyber de type rançongiciel a contraint le géant danois des aides auditives Demant à arrêter ses systèmes informatiques dans le monde entier, paralysant la production et le traitement des commandes et causant une perte estimée jusqu'à 95 millions de dollars — l'un des événements de rançongiciel les plus coûteux jamais enregistrés.

Victime
Demant
Perte
$95.0M
SecteurIndustrieSanté
PaysDanemark

Le 3 septembre 2019, Demant — la multinationale danoise derrière la marque d'aides auditives Oticon et l'une des plus grandes entreprises mondiales de santé auditive — a détecté un « incident critique » sur ses serveurs et a entamé un arrêt d'urgence de ses systèmes informatiques sur ses sites et unités d'affaires à travers le monde. La perturbation qui a suivi a produit une perte estimée jusqu'à 95 millions de dollars, ce qui en fait l'un des incidents uniques de type rançongiciel les plus coûteux jamais quantifiés publiquement.

Ce qui s'est passé

Demant n'a pas publié de détails techniques complets, mais le schéma de réponse — l'arrêt de systèmes sur plusieurs sites et unités d'affaires dans le monde entier — est la signature d'une infection par rançongiciel à propagation rapide. Les médias danois ont rapporté l'incident comme un rançongiciel, bien que Demant n'ait jamais formellement confirmé la famille de logiciels malveillants ni désigné d'attaquant.

L'arrêt a mis hors service les systèmes qui fabriquent, distribuent et traitent les commandes d'aides auditives et d'équipements de diagnostic. Avec ses plateformes ERP et de production hors ligne, Demant n'a pas pu prendre ni honorer normalement les commandes pendant une période prolongée, frappant à grande échelle sa principale source de revenus.

L'impact financier

Lorsque Demant a quantifié les dégâts en novembre 2019, les chiffres étaient frappants :

  • Un impact total estimé à 550–650 millions de DKK, soit environ 80–95 millions de dollars.
  • Environ la moitié de la perte provenait des ventes perdues et de l'incapacité à traiter les commandes — et non du nettoyage technique.
  • Le coût direct de la restauration des systèmes informatiques était comparativement faible, autour de 7,3 millions de dollars.
  • Demant disposait d'une police d'assurance cyber qui a absorbé une partie de la perte ; l'entreprise a indiqué que la facture aurait été environ 14,6 millions de dollars plus élevée sans elle.

Pourquoi c'est important

Demant est devenue une illustration de manuel du fait que le coût dominant d'un rançongiciel est l'interruption d'activité, et non la rançon ou la remédiation. L'entreprise ne semble pas avoir payé de rançon, et a pourtant absorbé jusqu'à 95 millions de dollars de dégâts — provenant en grande majorité des ventes perdues pendant l'arrêt de la production. Le cas a aussi mis en valeur l'utilité de l'assurance cyber pour amortir des pertes opérationnelles catastrophiques, et il a souligné la fragilité d'une production intégrée à l'échelle mondiale, où une seule intrusion peut figer simultanément des usines et des systèmes de commande sur plusieurs continents. Pour un fabricant de santé, la perturbation a également retardé la livraison de dispositifs médicaux aux patients qui en dépendent.

Impact financier

Coûts déclarés en USD

Perte totale déclarée
95.0M
USD · 95 000 000 $US
  • Remédiation$7.3M

Chronologie

  1. Demant détecte un « incident critique » sur ses serveurs et commence à arrêter ses systèmes informatiques sur plusieurs sites et unités d'affaires dans le monde.

  2. La production et la distribution d'aides auditives sont perturbées alors que les systèmes de traitement des commandes, l'ERP et la fabrication sont hors ligne.

  3. Demant travaille à restaurer ses systèmes à partir de sauvegardes ; un rançongiciel est rapporté par les médias danois, sans confirmation formelle de l'entreprise.

  4. Demant révèle un impact financier estimé à 550–650 millions de DKK (environ 80–95 millions de dollars), réduit par l'assurance cyber.

Sources

  1. grahamcluley.comhttps://grahamcluley.com/hearing-aid-manufacturer-hit-by-cyber-attack-slashes-profits-by-95-million/
  2. portswigger.nethttps://portswigger.net/daily-swig/danish-hearing-aid-firm-slashes-forecasts-after-breach
  3. scworld.comhttps://www.scworld.com/news/cyberattack-causes-95-million-loss-for-demant
  4. hearinghealthmatters.orghttps://hearinghealthmatters.org/hearing-news-watch/2019/demant-estimates-losses-related-to-cyber-attack-possibly-as-high-as-95m/
  5. spamtitan.comhttps://www.spamtitan.com/blog/cost-of-a-ransomware-attack-95-million-for-danish-firm-demant/

Incidents liés

RançongicielContenu

Ver rançongiciel WannaCry

Un ver rançongiciel nord-coréen qui a exploité la vulnérabilité SMB EternalBlue pour se propager à environ 200 000 systèmes dans 150 pays en 24 heures. Il a paralysé le NHS britannique et mis à genoux l'industrie manufacturière à l'échelle mondiale.

Victim
~200 000 organisations dans le monde (NHS britannique, Telefónica, Renault, Deutsche Bahn, Honda et autres)
Loss
$6.00B
RançongicielRançon payée

Violation de données LifeLabs

Le plus grand laboratoire d'analyses médicales du Canada a révélé que des attaquants avaient accédé aux données de santé d'environ 15 millions de clients, a payé une rançon non divulguée pour récupérer les dossiers volés, et a ensuite été reconnu par les autorités de protection de la vie privée comme ayant manqué à son obligation de protéger ces informations.

Victim
LifeLabs
Records
15.0M
RançongicielRésolu

Attaque par rançongiciel Ryuk contre l'hôpital de Benešov

Une chaîne de logiciels malveillants Emotet–TrickBot–Ryuk a paralysé l'hôpital Rudolf et Stefanie de Benešov, en République tchèque, mettant hors service les systèmes de radiographie, d'échographie et de laboratoire, et immobilisant l'établissement pendant des semaines. L'hôpital n'a pas payé la rançon et n'a signalé aucune perte de dossiers de patients.

Victim
Rudolf and Stefanie Hospital, Benešov
RançongicielContenu

Rançongiciel LockerGoga contre Norsk Hydro

Le producteur d'aluminium Norsk Hydro a perdu la majeure partie de son parc informatique mondial à cause du rançongiciel LockerGoga. Hydro a publiquement refusé de payer, a fait fonctionner ses activités sur papier pendant des semaines et a établi la référence éditoriale en matière de communication transparente sur les incidents.

Victim
Norsk Hydro
Loss
$75.0M