Ransomware : Maersk dit avoir retenu une importante leçon dans sa lutte contre NotPetya
« La protection est importante, mais il est tout aussi important de s’assurer que votre processus de récupération est solide (…) Les entreprises qui se concentrent réellement sur ces deux aspects et sur l’investissement seront mieux à même de faire face aux menaces futures. » déclarait le responsable de la Sécurité informatique du géant du transport maritime, Maersk.
En juin 2017, le monde entier est secoué par une attaque informatique d’ampleur mondiale. des dizaines de milliers d’ordinateurs ont été infectés par un programme informatique connu sur la dénomination de NotPetya.
Cet article va aussi vous intéresser : Comment la société Fleury Michon a failli se faire voir par un ransomware
Un programme de type ransomware, même si selon les analystes, c’est un Wiper, virus informatique dont l’objectif est le sabotage. Plusieurs grandes entreprises dans le monde en été touchées, dont Maersk le géant du transport maritime. 2 ans après l’événement, on essaie de faire une analyse complète de ce qui s’est réellement passé.
« Je me souviens de ce matin-là, les ordinateurs portables redémarraient sporadiquement et il ne semblait pas qu’il s’agissait d’une cyber-attaque à ce moment, mais très rapidement, l’impact réel est devenu évident. » témoigne Lewis Woodcock, le responsable de la conformité à la cybersécurité de la plus grande compagnie maritime mondiale pour conteneurs, Moller-Maersk. « La sévérité pour moi s’est vraiment fait sentir lorsque je déambulais dans les bureaux et que je voyais des rangs et des rangs d’écrans, tous noirs. Il y a eu un moment d’incrédulité, au début, devant la férocité, la vitesse et l’ampleur de l’attaque et l’impact qu’elle a eu.» expliquait-il lors du CYBER UK 19,une conférence sur la Sécurité informatique organisée par le NCSC (National Cyber Security Centre) du Royaume-Uni.
L’attaque qui a touché le géant du transport maritime débute le 27 juin 2017, alors que le virus avait déjà commencé à infecter certains terminaux environ une semaine avant. Dans la pratique il a été confirmé que Maersk était une victime collatérale du programme informatique. En se fondant sur plusieurs analyses, les experts affirment que ce programme informatique n’était rien d’autre qu’une cyber arme. Un programme destiné à porter atteinte à l’intégrité des systèmes informatiques visés par ces éditeurs. Selon certaines rumeurs, il serait l’œuvre de l’armée russe qui voulait s’en prendre à l’Ukraine, le lieu où a commencé l’épidémie du NotPetya.
Malheureusement il se peut que le virus a échappé au contrôle et s’est étendu à travers le monde entier. Ce qui est sûr,une fois un ordinateur infecté par ce virus, il était littéralement impossible de récupérer les données de ce terminal. les dommages causés par ce virus ont été évalué à des milliards de dollars. L’entreprise de transport maritime a été l’une des sociétés les plus touchées par ce programme informatique malveillant. On sait que chaque navire du groupe transporte jusqu’à 20 000 conteneurs. Que toutes les 15 minutes l’un de ces porte-conteneurs entre dans un port dans le monde entier. Plus de 50 000 terminaux appartenant aux groupes de transport maritime ont été infecté. Des logiciels et des serveurs tous repartis sur 600 sites dans 130 pays ont aussi été affecté par le déploiement de NotPetya. Ce problème inattendu par l’entreprise aurait coûté environ 300 millions de dollars en perte.
Car la société était sur deux front. Celui de continuer à fonctionner correctement en effectuant les tâches habituelles mais de façon manuelle, et de restaurer son système informatique. Un processus qui prenait plus de temps et qui a été considéré comme une « grave interruption des activités. ». « Cette opération de reprise reposait en grande partie sur la résilience humaine : nous avons reconstruit notre infrastructure informatique sur une période d’une dizaine de jours, pendant laquelle nous avons fait tout ce qui était en notre pouvoir pour maintenir nos activités normales. » expliquait Woodcock. « Toutes les 15 minutes environ, un conteneur arrive au port ; vous pouvez imaginer l’intervention humaine, les processus manuels mis en place pour essayer de faire fonctionner les opérations. ».
Si l’entreprise de transport maritime a perdu en revenus, elle a quand même réussi à exécuter les opérations qui était sous son contrôle au moment de l’attaque informatique, effort qui a été décrit par le responsable de la conformité en cybersécurité comme « un effort de redressement de toute l’entreprise. »
Accédez maintenant à un nombre illimité de mot de passe :