Une attaque par ransomware paralyse une PME
Une PME découvre que l’ensemble des données de son système d’information, sur les postes utilisateurs et les serveurs, n’est plus accessible. Après un diagnostic réalisé par son prestataire habituel, il s’avère qu’elle a été victime d’une attaque par ransomware.
Contexte
L’attaque par ransomware a entraîné le chiffrement de la totalité des données de la victime. Fort heureusement, la majorité d’entre elles a pu être sauvée, l’assuré disposant d’une sauvegarde viable à J-3.
Toutefois, l’attaque a entraîné une interruption forcée de l’activité de la PME, le temps de remettre en état le système d’information. D’où la nécessité d’une action immédiate pour limiter les pertes induites.
L’action de Stelliant Expertise
L’expert cyber de Stelliant Expertise a obtenu et analysé les fichiers chiffrés pour caractériser l’attaque et identifier les méthodes employées par les cybercriminels.
Sur la base des résultats de l’analyse, des recommandations ont été formulées pour renforcer la cybersécurité de l’entreprise : mise en place de nouveaux équipements, amélioration des protocoles de sécurité et sensibilisation des collaborateurs.
L’entreprise a été accompagnée dans ses démarches administratives, notamment la déclaration auprès de la CNIL des données compromises impliquant clients et employés.
Résultats
Évaluation des pertes : Un expert financier a quantifié les frais engagés pour gérer la crise (prestataires, matériel, temps salarié) ainsi que les pertes d’exploitation subies.
Restauration rapide : Grâce à la sauvegarde et aux actions mises en place, l’entreprise a pu reprendre son activité dans des délais maîtrisés.
Accompagnement global : Stelliant a mobilisé son réseau d’experts en cybersécurité, récupération de données et droit, garantissant une gestion efficace et rapide de l’incident.
