Le consultant financier belge Finalyse a été la cible d’une attaque au rançongiciel (‘ransomware’). Mais de bons préparatifs et un brin de chance ont fait en sorte que l’agence a échappé à de sérieux problèmes.
Le soir de Noël, Finalyse a été touchée par un rançongiciel. Au moyen du rançongiciel Avaddon, des cybercriminels sont en effet parvenus à s’emparer de quelque 98 giga-octets de données. Avaddon se manifeste en fait depuis l’été denier et exige, comme d’autres rançongiciels, un versement en bitcoins. Si la victime ne paie pas dans les 7 jours, elle voit le montant de la rançon doubler.
A Data News, Finalyse confirme qu’il y a bien eu une tentative d’attaque, mais le plan des auteurs n’a pas marché. ‘Toutes les procédures de sécurité ont très bien fonctionné’, explique Benoît Leman, managing partner de Finalyse. ‘Dès que notre équipe IT a découvert le malware, tous les appareils ont été préventivement arrêtés, et une procédure de sauvegarde a été lancée.’
Aucune donnée confidentielle
Cela signifie que l’entreprise a pu restaurer ses activités sans devoir payer de rançon. Mr. Leman ne se fait guère de souci non plus à propos des 98 giga-octets de données dérobés: ‘Les auteurs ont copié entre autres des fichiers Excel contenant des prix, ainsi que des données de marché, mais il s’agit là majoritairement d’informations publiquement disponibles. A ce qu’on sache, aucune donnée confidentielle n’a été dérobée.’
Depuis ce matin, Finalyse informe par mail ses clients de l’attaque. Elle insiste également sur le fait que les données volées sont des informations assez générales qui ne représentent aucun risque pour les clients ou les partenaires de l’agence.
L’impact de l’attaque est resté très limité grâce à de solides procédures. Mr. Leman reconnaît cependant qu’il y a eu aussi une part de chance: “L’attaque a été lancée le 24 décembre, juste avant minuit. En soi, il s’agit là d’un timing parfaitement choisi par les hackers, mais nous avons eu la chance que notre IT-manager examinait nos systèmes à ce moment-là.”
“Nous avons été touchés certes, mais grâce à notre organisation interne et un brin de chance, nous avons pu rapidement retomber sur nos pattes.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici