Attaque au rançongiciel : une entreprise polynésienne s’est fait surprendre
Le coronavirus n’aura pas fait qu’un seul dégât. Sur le plan de la sécurité informatique il pèse encore sur la balance, et aide les cybercriminels dans leurs tâches.
Ils s’en servent pour mener des attaques car cela leur est facilité, avec l’explosion du télétravail, les gens étant obligés d’être confinés et travailler depuis chez eux. Le week-end dernier, une entreprise en Polynésie est frappée par une cyberattaque. Une attaque informatique jugée par l’expert en charge comme étant une « d’un rare niveau de dangerosité ». Selon les informations qui ont circulé sur le sujet, et celles fournies par les experts, cette attaque informatique aurait lieu dans le cadre d’un télétravail.
Cet article va aussi vous intéresser : Que retenir de la cyberattaque de l’entreprise polynésienne de ce weekend ?
Interrogé sur la question, Thierry Chang Sang, consultant spécialiste, gérant d’une agence de fourniture de services de sécurité, CS Consulting, note que cette attaque est assez particulière, tant au niveau de son ampleur qu’au niveau de son élaboration. « La plupart des ransomwares, lorsqu’ils attaquent, chiffrent des fichiers communs bureautiques de type Word, Excel, PowerPoint ou encore des images ou des vidéos. La différence avec ce qu’on a connu ce week-end, c’est que ce virus attaque également les systèmes. Il désactive les systèmes de protection, affaiblit ou rend inopérant les systèmes, et chiffre les sauvegardes. Donc en fait, tous les dispositifs de sécurité ont été outrepassés, ce qui est impressionnant en soi. Également, il s’agit d’une société qui avait tout de même bien investi en termes de sécurité. En effet, ils avaient un pare-feu assez sophistiqué et bien configuré. Et pour la messagerie, ils disposaient de deux couches de sécurité assez élaborées, dont une qui garantit que 100% des menaces connues sont arrêtées. Cette dernière, hébergée dans le cloud, n’a pas été en mesure d’arrêter le virus, en supposant que le virus soit arrivé par email. ». Souligne notre expert.
Une attaque informatique sans précédent
Les experts son clair sur la question, il y a peu de chances qu’une telle attaque est déjà été perpétrés sur le territoire Polynésien. « Je pense à peu près avec certitude que ce n’est jamais arrivé. Pour ce genre d’incident, habituellement, nous en parlons entre nous, entre spécialistes du domaine. Et je pense que si c’était déjà arrivé en Polynésie, on l’aurait su. ». Déclare Thierry Chang.
Concernant la manière dont le virus informatique a réussi à prendre le système de l’entreprise, les thèses penchent toujours du côté du télétravail. Même si pour le moment, aucune information officielle n’a été publiée sur le sujet. « Nous ne sommes pas certains de la façon dont le virus est arrivé. Selon nos hypothèses, note Thierry Chang, il y a deux vecteurs possibles. L’une des possibilités, c’est que le virus soit arrivé par email. L’autre possibilité, c’est qu’un utilisateur ait surfé sur un site malveillant. Quoiqu’il en soit, ce qui est certain, c’est que c’est arrivé pendant qu’un utilisateur était en télétravail. ».
Pour le moment, les responsables n’ont pas encore été identifiés.
Accédez maintenant à un nombre illimité de mot de passe :