Dans recherche que nous avons réalisée en décembre 202178 % des organisations interrogées ont subi une violation de données sur les clients au cours des 18 mois précédents – et 39 % ont été touchées plus d’une fois.
Le vol de données à l’échelle mondiale
La récente vulnérabilité du Protocole de transfert de fichiers MOVEit fournit une démonstration qui donne à réfléchir sur les dégâts et les perturbations généralisés que ce type d’attaque peut causer. MOVEit est utilisé par des organisations du monde entier pour transférer en toute sécurité des données sensibles. Lorsqu’une entreprise de ransomware a exploité une vulnérabilité du logiciel, elle a pu voler de grandes quantités de données confidentielles et exiger des rançons à ses propriétaires. Le nombre d’organisations connues pour être touchées s’élève actuellement à plus de 1 000 et le nombre de personnes touchées dépasse 60 millions.[1].
Qu’est-ce que MOVEit ?
MOVEit est un protocole de transfert de fichiers géré créé par Ipswitch, Inc. Utilisé par un large éventail d’entreprises des secteurs public et privé, il a été piraté en mai 2023 par un groupe appelé CL0P qui a accédé à des données personnelles sensibles à l’aide d’un ransomware.
Dans de nombreux cas, le logiciel MOVEit n’était pas utilisé directement par les organisations concernées, mais par des processeurs de données externalisés fournissant une gamme de services de traitement des données. Parmi les personnes concernées figuraient des organisations de confiance et des noms connus du monde entier, qui ont soudainement dû réagir à une violation de logiciels qu’ils n’utilisaient pas eux-mêmes. Néanmoins, ces organisations devaient faire face à la perte, informer et accompagner leurs clients tout au long du processus de redressement.
Les fraudeurs recherchent la voie de moindre résistance
Les cybercriminels recherchent constamment la voie de moindre résistance dans les systèmes informatiques, afin de trouver le moyen le plus simple d’accéder aux données. L’exploitation de MOVEit est un exemple d’attaque zero-day, qui constitue véritablement la clé d’or pour les cybercriminels. Une attaque Zero Day exploite une vulnérabilité jusque-là inconnue, et donc non corrigée, dans un système ou un logiciel. Lorsque les criminels attaquent, les organisations cibles n’ont aucun moyen de supprimer immédiatement la vulnérabilité car aucun correctif n’existe. La passerelle vers les pirates reste ouverte jusqu’à ce que les développeurs soient en mesure de produire un correctif. Ces exploitations sont ainsi nommées car les organisations concernées disposent de « zéro jour » pour corriger la vulnérabilité et arrêter la perte de données.
Pas de place pour la complaisance
L’exploitation de MOVEit s’est produite à un moment où les entreprises se demandaient si elles devaient ou non conserver leurs polices d’assurance cyber, car les primes augmentaient, des exclusions et exemptions étaient introduites et les franchises des polices augmentaient.
Les implications et impacts considérables de cette violation rappellent brutalement aux entreprises que même si vos propres systèmes informatiques sont solidement protégés, vos données peuvent toujours être en danger. L’attaque ne visait pas des entreprises spécifiques, mais les logiciels utilisés par des milliers d’organisations dans le monde.
Les intervenants en crise sous pression
L’ampleur considérable de MOVEit a mis à rude épreuve l’expertise et les ressources disponibles pour aider les entreprises à se rétablir – notamment les équipes juridiques, les spécialistes informatiques médico-légaux, les sociétés de relations publiques en cas de crise, les fournisseurs de solutions en matière de violation de données et de réponse aux crises. MOVEit a souligné le fait que les ressources nécessaires à la reprise après une crise sont limitées et qu’à la suite d’une attaque systémique, les entreprises peuvent avoir du mal à accéder à ces ressources.
Cela souligne la nécessité pour les organisations de se préparer à une éventuelle attaque de ransomware ou de malware, que ce soit directement sur leurs propres systèmes ou sur les systèmes de leurs fournisseurs.
Votre entreprise est-elle prête à réagir ?
Préparer une réponse et un plan de récupération à l’avance donnent à votre entreprise les meilleures chances de pouvoir faire face aux conséquences d’une violation de manière efficace et efficiente. Les entreprises dont les données sont violées risquent d’être sanctionnées par une amende de la part du régulateur. Si votre entreprise ne parvient pas à informer rapidement ses clients et à mettre en place un processus de récupération efficace, vous pourriez vous exposer à des amendes supplémentaires.
Mais le plus grand impact d’une violation de données est le dommage potentiel à votre réputation, en particulier si vous êtes une marque destinée aux consommateurs. Si vous gérez le processus de notification et de récupération des violations de données de manière rapide et professionnelle avec vos clients, vous avez de bien meilleures chances de protéger votre réputation durement acquise.
La première étape pour élaborer le bon plan de réponse et de rétablissement pour votre organisation consiste à comprendre les implications d’une violation de données et les actions que vous devrez prendre pour informer et soutenir les clients. Comprendre comment quantifier les impacts, déterminer vos responsabilités et identifier les ressources dont vous aurez besoin pour réagir efficacement sera le sujet de mon prochain article de blog.
