StoïkBlogCyberattaques
[CERT-Stoïk] Ransomware concessions automobiles

[CERT-Stoïk] Un réseau de concessions automobiles contraint de retourner au papier et au crayon

Leslie Fornero
Responsable de la communication
Dernière mise à jour :
23/8/2023

Les cyberattaques, ça n’arrive pas qu’aux autres ! Contrairement aux idées reçues, les TPE, PME et ETI représentent 40% des victimes de cyberattaques (ANSSI 2023). Pour les protéger, nous les accompagnons de la prévention à la remise en état du système d’information. Notre équipe de réponse aux incidents de sécurité est disponible en 24/7 en cas de cyberattaque.

Découvrez ici comment le CERT-Stoïk a permis à un réseau de concessions automobiles de reprendre une activité normale en un temps record suite à une intrusion malveillante.

ransomware concession automobile

Un mot de passe faible et une mauvaise configuration

Sans le savoir, l’entreprise victime disposait d’un ordinateur mal configuré qui exposait un de ses services sur internet : le service était visible et accessible à tous et constituait une porte d’entrée idéale pour un attaquant. Il a suffit à ce dernier de tester plusieurs combinaisons de mots de passe sur ce service pour se connecter à la machine. Il ne lui a pas fallu longtemps pour trouver la bonne : il s’agissait d’un mot de passe faible, resté inchangé depuis longtemps.

Découvrez comment nos équipes du CERT-Stoïk ont accompagné une entreprise de e-commerce dont les moyens de paiement avaient été détournés par un attaquant.
Lire l'article

Déploiement d’un ransomware et retour au travail à la main

L’attaquant prend rapidement le contrôle de le machine et met la main sur les données qui permettent à l’entreprise de fonctionner. Il déploie alors un ransomware, rendant inutilisables les machines et certains documents. Les logiciels de comptabilité utilisés en concession ne fonctionnent plus, l’activité est ralentie : les collaborateurs sont forcés de poursuivre le travail à la main.

Découvrez comment le CERT-Stoïk a remis en état le site internet d'une entreprise e-commerce en pleine période de soldes
Découvrir

Réinstallation et amélioration du système d’information

L’entreprise victime est assurée contre les cyberattaques et fait appel aux équipes du CERT-Stoïk qui procèdent à l’investigation à distance sur les machines infectées.

Au bout de quelques heures d’analyse, nos équipes déterminent comment l’attaquant est entré, les outils qu’il a utilisés, si des données ont été volées, etc. À partir de ces éléments, un plan de défense est mise en place afin de le déloger.

Le système d’information est ensuite relancé : nos équipes réinstallent le réseau et les logiciels utilisés en concession et en profitent pour procéder à un durcissement de la sécurité informatique du système.

Quelques heures seulement après la déclaration de l’incident par l’assuré, l’activité peut reprendre. Aucune perte d’exploitation n’est à déplorer grâce à cette prise en charge rapide et efficace.

« Le courant est très bien passé entre notre prestataire et les équipes Stoïk, deux équipes de professionnels qui ont travaillé ensemble pour que l'on reparte vite. », témoigne le Directeur général.
Découvrez comment notre CERT-Stoïk a remis en état le site WordPress d'un assuré en moins de 12h
Lire l'article
Inscrivez-vous à notre newsletter cyber !