Article

Cette entreprise à multisites comptant plus de 400 utilisateurs et faisant partie d’une multinationale, à découvert pendant un weekend que tous leurs serveurs ont été cryptés et l’ensemble de leurs 400 postes étaient infectés.

Suite à cette demande à haut niveau de criticité, l’équipe technique de Millenium Micro National s’est concentrée avec l’équipe TI interne. En quelques heures, nous avons déployé une équipe de 40 techniciens, un gestionnaire de projet pour nettoyer et récupérer les serveurs et postes dans l’ensemble de leurs bureaux.

Si une attaque vous arrive :

• Débrancher votre Internet. Ne pas fermer les appareils;
• Si vous avez une cyber assurance, appelez votre compagnie d’assurance et suivre leur direction;
• Si vous n’avez pas de cyber assurance,
• appelez des experts dans le domaine.

La première chose à laquelle nous avons procédé est de fermer l’accès Internet dans tous les bureaux.

Nous avons travaillé en collaboration avec la compagnie d’assurance du client sur l’aspect légal en vue d’officialiser notre implication, et ce conformément aux conditions du contrat d'assurances. Nous avons également travaillé étroitement avec les firmes d’experts en sécurité assignées par l’assurance.

Suite aux analyses d’autopsie effectuées par les experts en vue de démystifier les origines de la cyberattaque, nous avons réussi à détecter que les pirates informatiques étaient présents en mode dormant dans le réseau, et ce depuis 9 mois. On vous avoue qu’après une investigation pointue, leurs attaques étaient méthodiques, patientes et axées sur plusieurs méthodologies d’attaques en simultané.

Le coût total de cette attaque pour le client a été de quelques centaines de milliers de dollars. Heureusement, vu la rapidité et la taille de notre équipe, l’entreprise a pu retourner en production quelques jours plus tôt que prévu. La cybersécurité coûte cher, mais ça coûte plus cher de ne rien faire, car le jour où vous serez attaqué, est-ce que votre entreprise sera capable de se relever?

À notre grande surprise! Deux semaines plus tard, la compagnie mère fut victime à son tour d’une cyberattaque similaire d’envergure, celle-ci en attaquant plus de 40 000 équipements informatiques simultanément. Heureusement que le réseau de notre client n’était pas connecté à celui de la compagnie mère, et ce depuis la première cyberattaque. Les requêtes de recherches supplémentaires faites par les spécialistes de la cybersécurité n’ont établi toutefois aucune corrélation entre les deux cyberattaques. 

Une fois que nous avons réussi à remettre le client en production de nouveau, nous avons travaillé en collaboration avec nos spécialistes en sécurité avec l’équipe technique du client afin de mettre en place des correctifs à l’environnement.  De plus, des programmes de sensibilisations en vue de rehausser la sécurité selon les nouveaux standards de l’industrie ont été mis en place, en intégrant des méthodologies de saines gouvernances rehaussées.