Une attaque par ransomware paralyse une PME
Contexte
L’attaque par ransomware a entraîné le chiffrement de la totalité des données de la victime. Fort heureusement, la majorité d’entre elles a pu être sauvée, l’assuré disposant d’une sauvegarde viable à J-3.
Toutefois, l’attaque a entraîné une interruption forcée de l’activité de la PME, le temps de remettre en état le système d’information. D’où la nécessité d’une action immédiate pour limiter les pertes induites.
L’action de Stelliant
Intervenant dans le cadre d’un contrat d’assurance Dommages proposant une couverture contre les risques cyber, l’expert détaché par le groupe Stelliant a sollicité le prestataire informatique de la société afin d’obtenir une copie des fichiers chiffrés, indispensables pour matérialiser l’attaque.
L’analyse de ces éléments a permis de confirmer la compromission du système d’information, mais aussi d’identifier les méthodes utilisées par l’attaquant. L’expert spécialiste du groupe Stelliant a pu émettre différentes préconisations. À commencer par des mesures destinées à renforcer la sécurité du système : installation de nouveaux matériels informatiques, sécurisation des données… afin de prévenir l’apparition de nouveaux incidents à l’avenir. L’entreprise a également été incitée à déclarer auprès de la CNIL les données personnelles compromises, qu’elles concernent ses clients ou ses collaborateurs.
En parallèle, un expert financier du Groupe a procédé à l’analyse des postes de réclamation de l’assuré.
- D’une part, les frais engagés pour répondre à l’incident : prestataires informatiques, acquisition de matériel spécifique, temps passé par les collaborateurs à gérer la crise…
- D’autre part, les pertes d’exploitation liées à l’attaque par ransomware.
Avec plusieurs centaines d’incidents de cybersécurité traités chaque année, le groupe Stelliant s’appuie sur un réseau conséquent, à la fois sur les volets technique et assurantiel : prestataires en cybersécurité, entreprises de récupération de données, cabinets d’avocats spécialisés…
Conscient que la gestion d’une cyberattaque est une véritable course contre la montre, le groupe Stelliant met à la disposition des assurés une hotline disponible 24 heures sur 24, 7 jours sur 7 et entièrement dédiée à la réponse à incident.