la-technologie

avril 21, 2021

6 min de lecture

Pourquoi la fuite de vos données est la nouvelle tendance inquiétante des rançongiciels
Pourquoi la fuite de vos données est la nouvelle tendance inquiétante des rançongiciels

Payez ou bien nous divulguerons vos données sur Internet

Jusqu'à présent, la plus grande menace à laquelle les fabricants étaient en général confrontés de la part des rançongiciels était les désagréments causés par les arrêts et la perte de production pendant que l'entreprise s'efforçait de redémarrer ses systèmes à l'aide de sauvegardes. Les pirates informatiques lancent des attaques massives, car ils savent que seul un petit nombre de victimes vont payer la rançon. Cependant, une nouvelle tendance voit le jour, dans laquelle les pirates menacent de divulguer des données sensibles si les victimes ne paient pas.

Le 31 décembre 2019, la société de change de devises Travelex a été victime d'une attaque par rançongiciel. Un cybergang connu sous le nom de REvil a annoncé avoir accès au réseau informatique de l'entreprise ainsi qu'à 5 Go de données client sensibles, notamment les dates de naissance, les informations des cartes de crédit et les numéros de polices d'assurance. Le gang a promis de supprimer les données après paiement d'une rançon de 4,6 millions de livres sterling ou de les vendre si le paiement n'était pas effectué sous sept jours. Même si cet exemple se limite au secteur du commerce de détail, cet acte de divulgation des données en ligne (ou doxing en anglais) pourrait s'avérer tout aussi dommageable pour les fabricants.

Une menace à la protection contre les rançongiciels

En mars 2019, dans ce qui a peut-être été l'attaque par rançongiciel la plus coûteuse à frapper le secteur de la fabrication, le fabricant d'aluminium norvégien Norsk Hydro a été la victime d'un logiciel malveillant appelé LockerGoga. Le logiciel malveillant a modifié les mots de passe et verrouillé les victimes hors des systèmes infectés dans 170 des sites du groupe à travers le monde. L'entreprise a estimé les pertes à plus de 45 millions de livres sterling pendant qu'elle essayait tant bien que mal de restaurer ses systèmes de production à l'aide de sauvegardes.

La perte des données de production ou des clients coûte de précieuses heures de travail pour le personnel qui doit à nouveau collecter les données, sans parler des ventes, de la confiance et des heures de travail perdues pendant l'arrêt de la production. De façon appropriée, les mesures qui existent pour minimiser les dommages des rançongiciels gèrent souvent ces menaces en disposant de sauvegardes en ligne ou physiques pour les données sensibles et en isolant l'infection avant qu'elle n'atteigne les systèmes critiques de l'entreprise. Même si ces mesures peuvent suffire pour minimiser les dommages du côté de la fabrication, elles ne prennent pas en charge les dommages potentiels que les pirates pourraient créer en divulguant les données.

Les fuites de données peuvent résulter, au mieux, en une perte de confiance de la part des clients existants ou potentiels, et au pire, en une violation des droits des clients relatifs à leurs données. L'autorité en charge de la protection des données pourrait juger que la fuite de données est le résultat d'une négligence ou d'un manquement à informer les organismes compétents en temps voulu. Les victimes de rançongiciels pourraient faire l'objet d'amendes s'élevant à 4 % de leur chiffre d'affaires mondial annuel en vertu du Règlement général sur la protection des données (RGPD).

Ce que l'on ne peut pas lire ne peut pas être divulgué.

Pour protéger les données de leurs clients de ce nouveau type de rançongiciels, les fabricants doivent chiffrer toutes les données sensibles stockées dans leur système. Cela n'empêchera pas les pirates d'ajouter une couche supplémentaire de chiffrement à vos données, mais les données qui ont fait l'objet d'une fuite n'auront plus aucune valeur.

Il sera toujours possible de minimiser les arrêts de production en réalisant régulièrement des sauvegardes des fichiers critiques de l'entreprise. Si vous disposez de copies des fichiers importants hors ligne, les rançongiciels seront moins susceptibles d'interrompre le fonctionnement de votre ligne de production. Une architecture réseau sûre est également indispensable pour protéger les fabricants et leurs clients. La mise en place de sas de sécurité entre les sauvegardes, les systèmes critiques et les réseaux extérieurs réduira les dommages que pourrait créer un logiciel malveillant après avoir infecté le réseau d'une entreprise.

L'adoption d'une approche structurelle de la sécurité du réseau ne peut se faire sans la culture d'entreprise correspondante. Des mises à jour et des correctifs de sécurité réguliers associés à des sauvegardes et des sas protègeront le matériel existant de votre entreprise contre les pirates informatiques. Les stratégies en matière de cybersécurité n'obligent pas les fabricants à abandonner leurs machines actuelles, mais simplement à les organiser de façon efficace.

Articles pertinents

Retour en haut de la page
Retour en haut de la page
Fermer
Inscrivez-vous à notre liste de diffusionRecevez des mises à jour régulières

Rejoignez plus de 250 000 autres personnes et inscrivez-vous dès aujourd'hui à notre liste de diffusion.

Souscrire
[{ "site.code": "ca-fr", "general.cookie_message": "Nous utilisons des cookies pour garantir le bon fonctionnement et la sécurité de notre site web. En cliquant sur « Accepter tous les cookies », vous nous permettez de vous offrir la meilleure expérience possible.", "general.cookie_privacy": "EU Automation utilise des cookies", "general.cookie_policy": "Politique en matière de cookies", "general.cookie_dismiss": "Accepter tous les cookies" }]