Voici le commentaire de Christophe Lambert, Directeur Technique Grands Comptes EMEA chez Cohesity sur l’attaque ransomware en cours sur Sopra Steria, spécialiste de la gestion, l’exploitation et la protection des données informatiques.
Sopra Steria a confirmé une cyberattaque survenue le 20 octobre au soir et qui a touché son réseau informatique.
L’auteur évoque notamment les avantages technologiques des systèmes de fichiers immuables pour se prémunir de ce type de menaces :
« Aucune solution ne peut garantir le risque zéro d’intrusion dans vos systèmes. Cette attaque en est la preuve. A moins d’isoler complètement votre SI d’internet, il sera difficile de pas être potentiellement victime d’une cybermenace. Seulement, en 2020, quelle organisation peut se targuer de rester compétitive sans tirer parti des réseaux ? Sur le darknet, les cybercriminels n’hésitent pas à échanger leurs accès à certains réseaux possédant des failles et peuvent ainsi en déployer d’autres afin d’étendre leurs attaques. Les cybercriminels disposent de temps et de ressources pour architecturer sans cesse de nouvelles attaques, et celle de Sopra Steria montre qu’aucun mécanisme de défense n’est infaillible face à la créativité et au moyens croissants des hackers.
L’immuabilité est une excellente approche pour protéger les données d’une organisation. Pour la plupart des attaquants, les moins aguerris, un système de fichier immuable constituera une barrière suffisante contre un ransomware. Bien sur ce n’est pas infaillible, il est toujours possible pour un hacker chevronné de parvenir à détruire ou formater le système de fichier en question mais il perd alors le levier pour rançonner les victimes, ce qui n’est généralement pas ce qu’il recherche. Investir dans une solution de stockage des données fondées sur un système de fichier immuable est généralement un bon investissement. Conserver une copie supplémentaire de vos données sur une autre plateforme, hors site, avec des autorisations Write Once Read Many, est toujours utile, car elle prévient les modifications des données déjà enregistrées. Bien entendu, c’est sans compter sur l’importance de remettre en question votre infrastructure en permanence et vous tenir au courant des dernières technologies pirates.
Aucune technologie ne peut prétendre être une solution miracle en matière de protection, mais l’utilisation combinée de différentes techniques de sécurité au niveau des réseaux, du stockage et des protocoles, réglementations et politiques de gestion des données peuvent empêcher les cybercriminels de mener à bien leurs attaques. Le facteur humain reste aujourd’hui la plus grande menace pour la sécurité. Les entreprises doivent plus que jamais investir pour une formation approfondie et encourager l’adoption des bonnes pratiques par tous les employés. Aujourd’hui, lorsqu’une cyberattaque se produit, l’interruption temporaire du SI n’est plus le seul enjeu ; les cours des actions chutent, les années d’efforts pour se bâtir une bonne réputation sont remises en question et l’intégrité d’une entreprise est mise en cause. Chaque entreprise doit aujourd’hui prendre la responsabilité de savoir s’il ne vaut mieux pas agir en amont et se donner une chance de s’en sortir. »
Bastien Dubuc, Country Manager France chez Avast, a fait le commentaire suivant :
« Le retour à la normale est important, mais il est tout aussi crucial de comprendre comment les cybercriminels ont accédé au réseau de l’entreprise en premier lieu. Sopra Steria devra procéder à une analyse forensique détaillée pour remonter à la source de la cyberattaque. Les attaques par ransomware sont généralement le dernier maillon d’une séquence d’événements menant à un réseau informatique compromis, ce qui signifie que les acteurs malveillants pourraient avoir été à l’intérieur du système pendant un certain temps. L’équipe de réponse aux incidents devra déterminer si c’était le cas, et si oui, ce que les attaquants ont fait et pourquoi ils n’ont pas été détectés. C’est une partie essentielle du processus de récupération qui empêchera que la même chose ne se reproduise à l’avenir ».