You are currently viewing Le prestataire informatique : la clé d’entrée de votre entreprise

Une organisation à but non lucratif telle que le Stickley Museum at Craftsman Farms de Parsippany-Troy Hills, dans le New Jersey, est l’une des dernières organisations que l’on s’attendrait à voir confrontée à une attaque par “ransomware”.

“Nous avons été attaqués par l’intermédiaire de notre consultant informatique”, a déclaré Vonda Givens, directrice exécutive du Stickley Museum at Craftsman Farms. “Nous n’étions pas spécifiquement visés. Les gens me demandent pourquoi ils attaqueraient une association à but non lucratif ? Ils n’ont pas attaqué un organisme à but non lucratif. Ils ont attaqué notre consultant en informatique. Il avait beaucoup de clients. Sa sécurité était laxiste, et tous ses clients ont été attaqués par le biais du portail qu’il a connecté à nos ordinateurs”, a déclaré M. Site.

Les organisations à but non lucratif ont dû faire face à des attaques de type “ransomware”, qui sont apparues ces dernières années et qui sont le fait de cybercriminels qui prennent en otage leurs systèmes et leurs données à moins qu’ils ne cèdent à des demandes d’argent. Plusieurs organisations à but non lucratif ont été attaquées par des logiciels malveillants introduits par le biais de failles de sécurité chez leur fournisseur de technologies de l’information. Le logiciel malveillant crypte les fichiers et rend les données et les programmes inaccessibles, à moins que la victime n’accepte de payer une rançon, souvent sous la forme de bitcoins ou d’un autre type de crypto-monnaie difficile à tracer.

Des fichiers confidentiels de la National Hating Disorder Association de New York ont été retrouvés publiés sur le dark web en avril, notamment des informations sur les donateurs et les salaires- Les pirates ont menacé de publier les données si l’organisation ne payait pas. La National Hating Disorder Association n’a pas répondu aux demandes de commentaires.

“Certaines petites organisations caritatives locales ont été victimes d’attaques par ransomware, mais c’est le premier incident dont je me souvienne impliquant une organisation nationale à but non lucratif”, a déclaré Brett Callow, analyste des menaces chez Emsisoft, une société de cybersécurité basée en Nouvelle-Zélande.

Il a constaté une augmentation de la gravité des attaques. Même si la victime accepte de payer la rançon, cela ne garantit pas que l’organisation à but non lucratif sera remboursée. “Les rançongiciels se contentaient auparavant de crypter les données de leurs victimes, mais depuis la fin de l’année dernière, ils les volent également”, a déclaré M. Callow. “Les groupes utilisent la menace de publier les données volées comme levier supplémentaire pour extorquer un paiement. Les données leur fournissent également des options supplémentaires de monétisation. Si la victime refuse de payer. Les données peuvent être vendues ou échangées, soit à des concurrents, soit à d’autres criminels.”

Bien que les criminels affirment que les données volées seront supprimées en cas de paiement, il semble peu probable que les entreprises criminelles adhèrent à leurs revendications et laissent passer la chance de monétiser davantage les données. Les attaques de ce type sont particulièrement inquiétantes car elles touchent non seulement l’organisation, mais aussi ses clients et ses partenaires commerciaux.

Mme Givens a déclaré qu’elle avait remarqué pour la première fois que les systèmes informatiques du musée étaient en panne lors d’une tempête de neige l’hiver dernier, mais qu’elle avait d’abord accusé la météo.

“Je ne sais pas exactement comment l’attaque a été programmée, mais elle s’est produite pendant une tempête de neige, et il n’était donc pas surprenant que nos ordinateurs soient hors ligne”, se souvient Mme Givens. “Le temps que je réalise que nous n’allions pas pouvoir nous reconnecter, c’est à peu près le moment où tous les clients du consultant informatique ont compris qu’il se passait quelque chose de plus grave.”

Les pirates voulaient environ 450 000 dollars pour restaurer les données, mais cela correspondait presque à l’ensemble du budget annuel du musée. Givens a décidé de repartir à zéro avec un autre consultant et une meilleure sécurité.

“Nous sommes une organisation à but non lucratif et nous n’avions pas amélioré notre sécurité simplement parce que nous ne pouvions pas nous le permettre, ou parce que je ne pensais pas que nous le pouvions”, a-t-elle déclaré. “J’ai beaucoup appris depuis et j’ai réalisé que j’aurais dû obtenir des conseils différents. J’aurais dû aller voir d’autres personnes et m’assurer que ma compréhension était exacte. Nous aurions probablement pu faire plus, mais je n’avais pas vraiment compris ce qui existait et ce qui était à notre disposition.”

Alors que certains des autres clients du consultant avaient stocké leurs données dans le nuage, les données et les sauvegardes du musée étaient toutes stockées sur des serveurs vulnérables, de sorte que le musée a non seulement perdu ses serveurs, mais aussi ses sauvegardes. “Toutes les sauvegardes que nous avions ont été cryptées et ont fait l’objet d’une demande de rançon”, a déclaré M. Givens.

Heureusement, les informations ne comprenaient pas d’informations personnelles identifiables ou d’informations financières sur les clients du musée, qui n’ont donc pas été laissés vulnérables.

“Nous ne conservions rien de tel sur nos systèmes informatiques”, a déclaré M. Givens. “Nous étions en quelque sorte protégés par notre petite taille. Nous ne prenons pas de réservations en ligne. Tout ce que nous vendons en ligne est géré par PayPal, qui n’a pas été attaqué. … J’ai perdu tous mes documents Word, mais nous n’avons rien perdu d’important qui aurait pu nuire aux personnes qui soutenaient le musée.”

Source : The Non-profit Times, no. Vol. 34, no 7

Jaune117

A propos de COMED 2021/22