Cyberattaques: un fléau qui coûte cher!

  • Date: 26/10/2020
  • Tags: #pirates #ragnarlocker #ransomware #smartVPN

Nombre d’entreprises ont dû récemment faire face à une recrudescence d’attaques de « ransomwares ». On pense naturellement au célèbre Wanna Cry qui a fait tourner plus d’un plateau de disque dur. Aujourd’hui nous avons choisi de nous intéresser à un cas survenu non loin de chez nous.
Cela nous a touché directement dans le cadre de nos activités de consulting, un grand groupe maritime international bien connu a vu  son système de logistique partiellement bloqué via leur plateforme de réservation. Une fois l’attaque constatée et malgré le blocage total de leur SI, ils ont pu réagir dans les temps: Déclaration à la Cnil, information auprès de leurs clients par mail et communiqués sur les réseaux sociaux. On révèle alors qu’une partie de leur données a été compromise. Puis vient le temps de la réflexion, de l’analyse et de l’évaluation des enjeux. Cette fois-ci il s’agit du RansomWare Ragnar Locker. Quoi de mieux pour un viking que de s’attaquer à des Drakkars ? Quelles sont les sommes en jeu derrière ces attaques spectaculaires ?

Pour présenter le groupe RagnarLocker, voici quelques chiffres :

Le 27 juillet 2020 l’entreprise Carlson WagonLit (CWL) est victime d’une attaque semblable. Bilan : 
– Un site internet temporairement suspendu pendant presque deux jours

– 2 To de données subtilisées et stockées sur des serveurs distants

– Une rançon négociée en bitcoins à hauteur de 4,5 millions de dollars.

– Des données sensibles concernant des audit économiques, facturations et frais de déplacements.

– Des données sur des clients tels que Facebook Amazon et Esthée Lauder, rien n’a été communiqué à ce jour sur la nature des données qui ont fuitées pour ces groupes.
Le 11 Avril dernier c’était l’entreprise d’électricité d’état Portugaise qui faisait les frais du même groupe pour une rançon totale de 11 millions de dollars. On estime à près de 4 millard de dollars le coût des dégâts du rançongiciel sur le globe. Quand on voit que le budget de l’ANSSI était de 100 millions d’euros en 2019 pour 570 employés on se demande si cette menace est réellement prise au sérieux. D’autant que les grands groupes ne sont plus les coeurs de cible des rançonneurs. Les PME connaissent une croissance exponentielle des attaques entre 2018 et 2019. D’après le rapport d’Hiscox Pour une entreprise entre 2018 pour une entreprise entre 50 et 249 salariés le cout moyens d’une cyberattaque entait de 44 000 dollars contre  184 000 en 2019 soit un cout moyen par attaque multiplié par près de cinq. 

Inutile de vous apporter plus d’exemple sur l’efficacité de ce genre d’attaque et des menaces qu’elles constituent pour les grands groupes. Le contexte actuel ainsi que les politiques de respect des normes sanitaires ont encouragé les entreprises à prendre des mesures pour limiter les contacts sociaux optant ainsi pour le travail en remote. L’institution chargée des cybercrimes et délits dans l’union européenne, Europol,  tire la sonnette d’alarme !

 Le travail à distance ne se résume pas à aménager un arrière plan avec pots-de fleur et tapisserie fraichement posée.
L’accès au poste de travail passe par ce que l’on appelle le Remote Desktop Protocol(RDP) sur windows (par défaut celui-ci est configuré sur le port : 3389, pour les plus techies d’entre vous). Je ne vous apprends rien en vous disant que chaque port supplémentaire ouvert sur votre machine représente une menace de plus qu’il est nécessaire de sécuriser. J’assistais à une conférence en ligne il y peu de temps où Kim Withers une ingénieure en sécurité des systèmes rappelait très justement à propos des gestionnaires de parcs réseau: « Comfort is not security that’s why everyone should deploy a defensive layer and have good backups». Cela peut paraître trivial mais je vous demande de penser à la dernière fois que vous avez fait une sauvegarde complète de vos données en cas de problèmes. 
Restons dans le cas hypothétique où vous travaillez en remote. Utilisez vous un VPN ? Et bien si ce n’est pas le cas je ne saurais que trop vous recommander de vous y mettre dès maintenant. Il paraît insensé qu’en 2020 deux personnes communiquent par voie postale de manière régulière pour se donner des nouvelles (je ne veux pas ici froisser les fervents fan de Madame de Sévigné).  Dites vous qu’accéder à distance à votre poste  de travail sans VPN c’est comme si des employés de la Poste prenaient le temps de lire le dos de votre carte postale. Sauf que vous ne parlez pas du beau temps qu’il fait à Biscarosse mais de données qu’il faut préserver pour le compte de votre entreprise.

Pour vous prémunir vous ou votre business de ce genre d’attaque il est possible de faire appel à des experts de la cybersécurité car comme vous la savez aujourd’hui les assurances sont peu positionnées sur ce marché avec des contrats peu ajustés au besoin de l’entreprise et trop généralistes pour couvrir  l’inventivité des groupes tels que celui à l’origine de l’attaque du groupe de transports international. Notre pôle cybersécurité saura vous orienter au mieux dans les bonnes pratiques à adopter. Vous pourriez être surpris du coût de certaines actions à mener pour vous garantir une tranquillité d’esprit. 
J’allais oublier de vous dire que les mises à jour sont essentielles. Ainsi vous garderez la plupart du temps  une longueur d’avance sur nos chers amis les corsaires du web.  

/JR.