La connexion organisationnelle est essentielle pour les organisations, les perturbations des opérations quotidiennes doivent être évitées autant que possible. De nombreuses entreprises ont investi dans des innovations pour garantir la protection de leurs informations et disposer de suffisamment d’outils de connexion aux services pour exécuter leurs charges de travail avec très peu de difficulté. Mais ont-ils également sécurisé leurs chaînes d’approvisionnement ?
Les cybercriminels continuent de trouver des techniques pour ruiner divers marchés dans le monde. Qu’il s’agisse de grandes ou de petites et moyennes entreprises (PME), les attaques de ransomwares continuent de s’introduire dans les entreprises et d’interférer avec les services. La chaîne d’approvisionnement est désormais fortement ciblée par les cybercriminels car c’est l’aspect le plus essentiel pour toute entreprise. Alors, comment garantir la connexion des entreprises lorsque la chaîne d’approvisionnement est perturbée ?
Parmi les plus grandes chaînes d’épiceries suédoises, Cage a été contrainte de fermer au moins 800 magasins au cours du week-end en raison d’une cyberattaque contre un fournisseur de services logiciels aux Etats-Unis. Le fournisseur de logiciels, Kaseya, un fournisseur de services gérés (MSP) gère les caisses des points de vente et les caisses en libre-service de Coop s’est déconnecté, lors d’une attaque qui a également touché près de 200 autres entreprises.
Selon Selon une déclaration de Kaseya, son produit VSA a en fait été victime d’une cyberattaque sophistiquée, mais il n’a affecté qu’un très petit nombre de ses clients sur site. La déclaration a également souligné que Kaseya restaurera ses centres de données SaaS un par un en commençant par les centres de données de l’UE, du Royaume-Uni et de l’APAC, suivis de ses centres de données nord-américains.
Ils sont travaillant toujours sur leurs installations sur site et a déclaré que tous les serveurs VSA sur site devraient continuer à rester hors ligne jusqu’à ce que davantage de directives de Kaseya indiquent quand il est sûr de reprendre les opérations. Kaseya a également averti les clients qui ont subi des ransomwares et qui reçoivent des communications des assaillants de ne cliquer sur aucun lien, car ils pourraient être transformés en armes.
La cyberattaque contre Kaseya met en évidence la préoccupation croissante de savoir qui les cybercriminels ciblent désormais les organisations du monde entier. monde. Les ransomwares étant toujours le principal risque, les cybercriminels réduisent désormais leur liste de cibles et peuvent être clairement perçus comme ciblant des marchés qui auront un effet négatif sur la chaîne d’approvisionnement mondialisée.
Ce n’est pas la première fois
Kaseya n’est que l’une des nombreuses victimes ces derniers mois qui ont réellement connu des troubles internationaux dus à des cyberattaques. Colonial Pipeline a été victime d’une énorme cyberattaque qui l’a vu fermer son réseau de distribution de carburant, suscitant des inquiétudes quant à la pénurie de carburant tandis que la plus grande entreprise de transformation de viande au monde, JBS, a vu son réseau piraté, fermant temporairement certaines opérations en Australie, au Canada et aux États-Unis. États. La fermeture n’a pas seulement affecté d’innombrables travailleurs, mais a également eu un effet important sur l’approvisionnement mondial en viande.
En 2015, le fabricant de GPS Garmin a également subi une attaque de ransomware qui a agacé d’innombrables utilisateurs car ils n’étaient pas en mesure d’accéder à leur Les données. Ces attaques n’étaient pas seulement bien planifiées, mais également bien exécutées, car les cybercriminels ont compris les points faibles à cibler.
Le rapport 2021 Unit 42 Ransomware Danger Report de Palo Alto Networks indique que la rançon moyenne payée pour les entreprises est passée de 115 123 USD en 2019 à 312 493 $ US en 2020, soit une augmentation de 171 % en glissement annuel. De plus, la rançon la plus élevée payée par une entreprise a doublé de 2019 à 2020, passant de 5 millions de dollars à 10 millions de dollars. En 2020, le plus grand besoin de ransomware est passé à 30 millions de dollars.
(FILES) Un site Web de stockage Colonial Pipeline à Charlotte, Caroline du Nord, le 12 mai 2021. (Photo de Logan Cyrus/ AFP)
Les cybercriminels ciblent les MSP
Étonnamment, contrairement à Garmin, Colonial Pipeline et JBS, Kaseya est un MSP. Pourquoi les cybercriminels ciblent-ils un MSP plutôt que de se concentrer sur d’autres organisations ?
Selon Kevin Reed, RSSI de la société internationale de cybersécurité Acronis, les MSP sont des cibles de grande valeur car ils ont de grandes surfaces d’attaque, ce qui les rend juteux cibles aux cybercriminels. Un seul MSP peut gérer l’informatique pour des dizaines à une centaine d’entreprises. Ainsi, au lieu de compromettre 100 entreprises différentes, les contrevenants ont juste besoin de pirater un MSP pour avoir accès à tous.
Reed a expliqué que les MSP peuvent être compromis via une gamme de méthodes, avec un logiciel d’accès à distance mal configuré. parmi les principaux vecteurs d’attaque. Les cybercriminels utilisent des vulnérabilités, telles que l’absence de 2FA et le phishing pour accéder aux outils de gestion des MSP et, en fin de compte, aux appareils de leurs clients.
« Bien que nous conseillons de ne jamais payer la rançon, la réalité est que les entreprises ne peuvent pas dépendre de leur stratégie de réaction aux incidents qui paient toujours les criminels – comme on l’a vu dans les récents cas JBS et Colonial Pipeline. Les demandes de ransomware contre les clients violés dans cette affaire différaient du besoin initial de 44 999 $ à 5 millions de dollars – avec une possibilité supplémentaire d’amendes élevées de la part des autorités pour ceux qui choisissent de payer « , a-t-il ajouté.
Les scientifiques de la sécurité pensent l’attaque pourrait avoir été menée par REvil, un groupe de cybercriminels russes. Selon le FBI, le groupe a également été associé au piratage de l’entreprise de transformation de viande JBS en mai dernier.
Guérison de l’entreprise
Le président américain Joe Biden et le président russe Vladimir V.Poutine se sont réunis plusieurs semaines plus tôt à Genève pour répondre aux préoccupations croissantes des cyberattaques. Biden a fourni à Poutine une liste de 16 types d’installations vitales qui doivent être » hors limites » des cyberattaques, telles que les secteurs de l’énergie et de l’eau, et a également pressé le Premier ministre russe de cesser d’héberger des cybercriminels russes et de les tenir responsables des attaques à l’étranger.
Dans le même temps, l’Union européenne ( UE) est sur le point d’avoir un tout nouveau cybersecuri ty force de travail qui répondra aux attaques dans tout le bloc. Le « Joint Cyber System » permettrait aux États membres touchés par des cyberattaques de demander de l’aide à d’autres pays de l’UE, via des groupes de réaction rapide qui seront libérés pour lutter contre les pirates « en temps réel ».
Bien qu’il puisse s’écouler beaucoup de temps avant que les cybercriminels à l’origine des attaques de ransomware actuelles ne soient traduits en justice, les entreprises doivent disposer d’un plan de guérison si elles succombent à de telles attaques. Les services recommandés par Reed examinent et réévaluent leurs MSP en tant que source possible de risque pour leur organisation. Les accès inutiles doivent être retirés et discuter avec le MSP des mesures de sécurité en place en cas d’attaque.
Les entreprises doivent mettre en place une stratégie de sauvegarde et de réparation appropriée si elles sont victimes d’une cyberattaque. Payer la rançon peut être la solution pour la connexion au service, mais il n’y a aucune garantie que les cybercriminels ne recommenceront pas à faire des affaires une fois la rançon payée. La meilleure alternative est d’avoir un plan de sauvegarde et de récupération approprié.
Pour le cas de Cage, s’ils avaient une option de paiement de sauvegarde pour leurs magasins, ils auraient peut-être pu l’adopter. Ils auraient pu garder leurs magasins ouverts et ne subir aucune perte liée au temps d’arrêt. Les organisations doivent également s’assurer qu’elles disposent d’une copie de leur sauvegarde de données et qu’elles sont enregistrées en toute sécurité, soit hors ligne, soit sur une plate-forme distincte de leurs services principaux.
Ces alternatives peuvent coûter un peu plus cher, mais à long terme, la sauvegarde et la guérison est le meilleur moyen de gérer les ransomwares sans avoir à interrompre les opérations commerciales et de permettre la continuité du service.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
