Deux semaines après avoir été victime d’un rançongiciel et payé les pirates, cette entreprise tombe de nouveau dans le panneau

Selon un rapport du NCSC (National Cyber ​​Security Center), une firme, qui a souhaité garder l’anonymat, fut deux fois victime du même rançongiciel, venant des mêmes hackers. Une situation qui en remet une couche en matière de vigilance, surtout quand on sait que les grandes entreprises sont désormais devenues des cibles de choix pour les pirates informatiques.

Après le paiement de la première rançon, pour le moins astronomique, cette entreprise s’est empressée de récupérer ses fichiers, pour pouvoir rapidement reprendre du service. Mais c’était là sa plus grande erreur. Le NCSC a souligné que suite à ce type d’incident, on devrait s’atteler en premier lieu à rechercher la faille qui a permis l’intrusion.

Photo de Clint Patterson – Unsplash.com

Ce bon réflexe aurait alors pu empêcher la deuxième attaque, qui a également coûté une fortune à la même boîte. Selon le NCSC, cet incident devrait servir de leçon à toutes les sociétés. Après une cyberattaque, la première chose à faire est d’identifier la ou les faiblesses de votre réseau.

Victime de mêmes hackers, en l’espace de deux semaines

Après la première cyberattaque, cette firme a versé une rançon, s’élevant à plus de 6,5 millions de Livres sterling (en Bitcoins) aux malfaiteurs. Par la suite, cette entreprise s’est juste empressée de récupérer ses fichiers, sans se soucier de diagnostiquer son réseau.

Deux semaines plus tard, les hackers ont de nouveau frappé et réussi leur coup, avec exactement le même stratagème. N’ayant pas d’autres choix, cette entreprise a encore payé les pirates afin d’obtenir une nouvelle clé de décryptage. Une situation qui aurait pu être évitée si cette entreprise avait agi différemment après le premier piratage.

En effet, repérer la faiblesse de son réseau aurait pu la prémunir contre cette deuxième intrusion. Pour couronner le tout, la réparation des dégâts causés par les cyberattaques exige du temps, en plus de coûter un bras.

Le NCSC en profite pour faire un petit rappel de sécurité

Le NCSC a souligné qu’après un piratage, la priorité doit être l’identification de la faiblesse de son réseau. Justement, diverses options permettent de réduire les risques d’une cyberattaque. Le NCSC invite donc les entreprises,  en premier lieu, à se servir d’une authentification multifactorielle sur leurs réseaux.

Ensuite, il faut toujours mettre les systèmes d’exploitation ainsi que les correctifs de sécurité à jour.

Enfin, le NCSC a souligné l’importance de régulièrement faire une copie des données des réseaux sur des supports physiques, mais non sur le Cloud. Cela permettra de rapidement réparer les dégâts, au cas où les hackers réussissent leur attaque.

Mots-clés cybersécurité