Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyberattaque chez Honda : "les menaces ransomware deviennent ciblées" d’après Christophe Lambert, Cohesity

juin 2020 par Christophe Lambert, Directeur Systems Engineering et Strategic Business EMEA pour Cohesity

Honda est victime d’un ransomware particulièrement efficace qui marque un tournant dans l’évolution de ce type d’attaque.
Christophe Lambert, Directeur Systems Engineering et Strategic Business EMEA pour Cohesity détaille pourquoi le cas de l’entreprise japonaise illustre une nouvelle ère.

« Le cas de Honda est particulièrement intéressant car le code du malware démontre que les systèmes de l’entreprise étaient spécifiquement visés. Le chiffrement était programmé pour ne commencer que si l’hôte mds.honda.com avait effectivement été atteint. Le scénario le plus vraisemblable est que les cyber criminels ont obtenu un accès aux systèmes Honda via un poste distant mal sécurisé. Ils ont ensuite pu analyser les serveurs de l’entreprise pour identifier le domaine dont la compromission causerait le plus de dégâts. Ensuite, ils ont codé le malware de manière à ce qu’il cible précisément ce domaine.

On est très loin des attaques de ransomware à l’aveugle. Cette capacité à identifier et chiffrer un système spécifique génère des dommages d’autant plus graves. Les attaques de Honda et Enel marquent une accélération dans les attaques de ransomware ciblées et il faut s’attendre à ce que le deuxième semestre de l’année soit ponctué d’autres attaques industrielles de ce genre.

La capacité du malware à tuer des processus vitaux, y-compris des processus de sauvegarde et restauration doit inciter – quand c’est possible - les entreprises à revoir la capillarité et la fréquence de leurs sauvegardes. Les entreprises qui doivent conjuguer avec une infrastructure informatique complexe composée principalement de systèmes anciens seront toujours plus exposées que celles dont le patrimoine de données est moins fragmenté. Jusqu’à présent, la meilleure solution consistait à disposer d’une solution de sauvegarde à distance déconnectée du site de production (sauf pendant la période de sauvegarde). Désormais, les plateformes actuelles, modernes, fournissent une meilleure gestion des identités et des accès, des sauvegardes sur sites avec capacités d’analyses et un système de fichiers immuables qui permettent en cas de d’attaque, de redémarrer les applications, les machines virtuelles et de récupérer les données... en un claquement de doigts. Ce type de solutions de gestion des données coûte jusqu’à un dixième du montant de certaines des demandes de rançons effectuées récemment. Dans ces configurations, les ransomware perdent en efficacité, l’impact sur la production devient faible et l’entreprise peut conserver ses liquidités pour payer les salaires et effectuer des investissements plutôt que de financer des activités criminelles".


Voir les articles précédents

    

Voir les articles suivants