L’entreprise a en effet été touchée par un ransomware dans la nuit du 6 au 7 septembre, puis l’affaire révélée récemment. Les hackers sont ensuite entrés dans la deuxième phase de leur intrusion en rendant public ce vol de données.

Florian Malecki, Vice-président, International Product Marketing chez Arcserve commente cette actualité :

“Chaque attaque repose sur une composante humaine et une composante technique. Le plus souvent c’est une maladresse d’un collaborateur qui permet aux cyberattaquants d’infiltrer le système, mais ensuite les faiblesses techniques prennent le relais. Il faut tout faire pour sécuriser au mieux les systèmes de production et les postes des utilisateurs, mais il ne faut pas oublier de protéger également les sauvegardes, à plus forte raison quand elles ne sont pas hébergées hors site et de les isoler du reste de l’infrastructure. L’erreur la plus souvent commise consiste à utiliser les règles d’authentification d’annuaires centralisés (par exemple Active Directory) pour l’accès aux systèmes de sauvegarde. Cela revient à utiliser la même clé pour la porte d’entrée que pour le coffre-fort. Or, en cas d’attaque, les pirates peuvent disposer de cette clé. Une sauvegarde bien isolée, dont les accès sont protégés avec une authentification forte multifacteur, hébergée sur une solution de stockage immuable, accélère considérablement les délais de restauration des systèmes en cas d’attaque ou de tout autre désastre portant atteinte aux données.”