Les cyberattaques, ça n’arrive pas qu’aux autres ! Contrairement aux idées reçues, les TPE, PME et ETI représentent 40% des victimes de cyberattaques (ANSSI 2023). Pour les protéger, nous les accompagnons de la prévention à la remise en état du système d’information. Notre équipe de réponse aux incidents de sécurité est disponible en 24/7 en cas de cyberattaque.

Découvrez ici comment le CERT-Stoïk a permis à un réseau de concessions automobiles de reprendre une activité normale en un temps record suite à une intrusion malveillante.

Un mot de passe faible et une mauvaise configuration

Sans le savoir, l’entreprise victime disposait d’un ordinateur mal configuré qui exposait un de ses services sur internet : le service était visible et accessible à tous et constituait une porte d’entrée idéale pour un attaquant. Il a suffit à ce dernier de tester plusieurs combinaisons de mots de passe sur ce service pour se connecter à la machine. Il ne lui a pas fallu longtemps pour trouver la bonne : il s’agissait d’un mot de passe faible, resté inchangé depuis longtemps.

Déploiement d’un ransomware et retour au travail à la main

L’attaquant prend rapidement le contrôle de le machine et met la main sur les données qui permettent à l’entreprise de fonctionner. Il déploie alors un ransomware, rendant inutilisables les machines et certains documents. Les logiciels de comptabilité utilisés en concession ne fonctionnent plus, l’activité est ralentie : les collaborateurs sont forcés de poursuivre le travail à la main.

Réinstallation et amélioration du système d’information

L’entreprise victime est assurée contre les cyberattaques et fait appel aux équipes du CERT-Stoïk qui procèdent à l’investigation à distance sur les machines infectées.

Au bout de quelques heures d’analyse, nos équipes déterminent comment l’attaquant est entré, les outils qu’il a utilisés, si des données ont été volées, etc. À partir de ces éléments, un plan de défense est mise en place afin de le déloger.

Le système d’information est ensuite relancé : nos équipes réinstallent le réseau et les logiciels utilisés en concession et en profitent pour procéder à un durcissement de la sécurité informatique du système.

Quelques heures seulement après la déclaration de l’incident par l’assuré, l’activité peut reprendre. Aucune perte d’exploitation n’est à déplorer grâce à cette prise en charge rapide et efficace.