Réaction Ransomware La Martiniquaise-Bardinet - Commentaire d’Arcserve

septembre 2021 par Florian Malecki, Vice-président, International Product Marketing chez Arcserve

Deux semaines après l’attaque, le groupe de hackers BlackMatter a confirmé s’être introduit dans les systèmes informatiques du groupe français de vins et spiritueux La Martiniquaise-Bardinet et avoir crypté et volé des données internes. La Martiniquaise-Bardinet s’ajoute ainsi à la liste des victimes de BlackMatter, parmi lesquelles Marketron, Iowa Famers et Olympus.

L’entreprise a en effet été touchée par un ransomware dans la nuit du 6 au 7 septembre, puis l’affaire révélée récemment. Les hackers sont ensuite entrés dans la deuxième phase de leur intrusion en rendant public ce vol de données.

Florian Malecki, Vice-président, International Product Marketing chez Arcserve commente cette actualité :

“Chaque attaque repose sur une composante humaine et une composante technique. Le plus souvent c’est une maladresse d’un collaborateur qui permet aux cyberattaquants d’infiltrer le système, mais ensuite les faiblesses techniques prennent le relais. Il faut tout faire pour sécuriser au mieux les systèmes de production et les postes des utilisateurs, mais il ne faut pas oublier de protéger également les sauvegardes, à plus forte raison quand elles ne sont pas hébergées hors site et de les isoler du reste de l’infrastructure. L’erreur la plus souvent commise consiste à utiliser les règles d’authentification d’annuaires centralisés (par exemple Active Directory) pour l’accès aux systèmes de sauvegarde. Cela revient à utiliser la même clé pour la porte d’entrée que pour le coffre-fort. Or, en cas d’attaque, les pirates peuvent disposer de cette clé. Une sauvegarde bien isolée, dont les accès sont protégés avec une authentification forte multifacteur, hébergée sur une solution de stockage immuable, accélère considérablement les délais de restauration des systèmes en cas d’attaque ou de tout autre désastre portant atteinte aux données.”