Tyler Technologies, un important fournisseur de logiciels et de services basé au Texas pour le gouvernement américain, a commencé à informer ses clients mercredi d’un incident de sécurité qui aurait impliqué un ransomware.

Le site Web de Tyler est actuellement indisponible et dans les e-mails envoyés aux clients, la société a déclaré que son téléphone interne et ses systèmes informatiques avaient été accédés sans autorisation par un « tiers inconnu ».

«Tôt ce matin, nous avons pris conscience qu’un intrus non autorisé avait interrompu l’accès à certains de nos systèmes internes. Dès la découverte et par prudence, nous avons fermé les points d’accès aux systèmes externes et avons immédiatement commencé à enquêter et à résoudre le problème », lit-on dans l’e-mail, signé par le DSI de la société, Matt Bieri. «Depuis, nous avons engagé des experts externes en sécurité informatique et en criminalistique pour effectuer un examen détaillé et nous aider à restaurer en toute sécurité les équipements concernés. Nous mettons en œuvre des systèmes de surveillance améliorés et nous en avons informé les forces de l’ordre. »

Bieri a déclaré que seuls son réseau interne et ses systèmes téléphoniques semblaient avoir été affectés et qu’il n’y avait aucune preuve que les données des clients, les serveurs ou les systèmes hébergés aient été affectés.

SecurityWeek a contacté Tyler pour obtenir des informations supplémentaires sur l’incident et mettra à jour cet article si l’entreprise répond.

Dans l’intervalle, Bleeping Computer a signalé que la société avait été ciblée par un ransomware nommé RansomExx. Les cybercriminels auraient également exploité ce logiciel malveillant lors d’attaques contre le ministère des Transports du Texas et Konica Minolta.

On ne sait pas si le groupe de menaces qui utilise RansomExx vole également des données aux organisations victimes. Les opérations de ransomware impliquent de plus en plus le vol de données sensibles, que les attaquants utilisent pour l’extorsion et pour augmenter leurs chances d’être payé par la victime.

Le blogueur de sécurité Brian Krebs a appris de certains …