Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis d’expert - porte parole Commvault suite à l’attaque WannaCry

mai 2017 par Commvault EMEA

Suite à l’attaque sans précédent du ransomware WannaCry vendredi 12 mai qui s’est propagée contre des milliers d’entreprises et institutions principalement européennes, 80 pays seraient concernés par cette offensive coordonnée et massive touchant des firmes comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques. L’attaque mondiale de ransomware qui a causé le chaos pourrait revenir à la vie à mesure que les travailleurs retournent au bureau, préviennent les experts.

Suite à cet assaut qui s’est répandue à une vitesse fulgurante, Don Foster, Senior Director WW Solution Marketing de Commvault, spécialiste de la protection, de la récupération et de l’archivage des données du Cloud, commente :

« La seule défense fiable contre le ransomware est la sauvegarde. Comme le NHS (National Healthcare System) actuellement, les cyber-attaquants auront toujours une longueur d’avance sur le logiciel de détection de menace. Si vos données sont prises en otage par le ransom, le seul véritable moyen de récupération est de pouvoir revenir à la dernière sauvegarde avant l’infection. La protection contre le ransomware est une solution de sauvegarde centralisée qui empêche l’infection d’accéder aux fichiers sauvegardés, en veillant à ce que ceux-ci puissent être récupérés en situation de crise. En rétrospective, cet exemple est une preuve que toutes organisations ont besoin d’un plan proactif qui va leur permettre d’accéder à leurs fichiers de sauvegarde pour pouvoir faire face à de type d’attaque ».

John Gladstone, Healthcare Practice Lead – Commvault EMEA, ajoute :

« Revenir à une activité normale dépend de la confiance individuelle et des systèmes qui ont été mis en place. La plupart des hôpitaux fonctionnent avec 300 à 350 applications mais n’ont pas de plateforme centrale pour les gérer. La plupart des départements IT des hôpitaux contrôlent une majorité des exigences de gestion de données de ces applications, mais très rarement toutes. Les autres doivent être contrôlées manuellement et sauvegardées de manière aléatoire. Il est donc facile de comprendre comment l’attaque a pris une telle ampleur et s’est propagée très rapidement. Le problème est que très peu d’entre eux font de la sauvegarde ou de la cybersécurité une priorité et, par conséquent, avec des systèmes disparates, ils auront de la difficulté à être à nouveau opérationnels rapidement. Une fois que la propagation de l’infection par les logiciels malveillants est neutralisée, ceux qui disposent d’une plate-forme unique, une solution de sauvegarde universellement cohérente, ne nécessiteront probablement que quelques heures au plus pour rétablir rapidement leurs systèmes. Dans le cas contraire, cela pourrait nécessiter plusieurs jours pour récupérer les données. Pour certaines entreprises, cela pourrait représenter beaucoup de données définitivement perdues ».




Voir les articles précédents

    

Voir les articles suivants