Cyberattaque : votre entreprise est-elle réellement à l’abri?

Quel que soit votre domaine d’activité, la pandémie a imposé sa réalité pour les entreprises, qu’elle soit d’ordre humaine ou financière. Elle apporte d’ailleurs toujours son lot de défis complexes pour tous les gestionnaires, à savoir, la survie même de leur entreprise. Il est de plus en plus fréquent d’entendre parler de cyberattaques vécues par les petites comme par les grandes entreprises. Ce type de fraude est plus que jamais une menace au Canada en raison de la pandémie, qui a entraîné une forte augmentation des activités en ligne et multiplié les cibles potentielles tant pour les acteurs criminels que pour les États étrangers en quête d’information stratégique. Le dirigeant du Centre Canadien pour la pandémie Scott Jones plaide que « face à la hausse subite du nombre de Canadiens travaillant à la maison, il est essentiel de protéger les infrastructures de télécommunications, le matériel, les logiciels et les chaînes d’approvisionnement qui les soutiennent pour assurer la sécurité nationale et la prospérité économique ».

En tant que courtier en assurance pour les entreprises offrant l’assurance Cybersécurité et sécurité des réseaux et de l’information, nous considérons qu’il est de notre devoir de partager avec l’ensemble de notre réseau le plus d’informations relatives à la cybersécurité, sujet encore méconnu pour un grand nombre de personnes. L’impact d’une intrusion informatique pourrait avoir des dommages majeurs et irréparables qui pourraient même entraver la survie de votre entreprise. Dans une telle situation, votre courtier en assurance cyberattaque est là pour vous aider à trouver des solutions et offrir de précieuses ressources pour vous en sortir indemne.

Un de nos clients a gracieusement accepté que nous témoignions de son histoire de façon publique afin de sensibiliser et encourager les autres gestionnaires à entreprendre des démarches pour une assurance cybersécurité.

TÉMOIGNAGE D’UN FAIT VÉCU

Par Adam Couture, CPA,CMA, Associé, Courtier en assurance dommages des entreprises

« Mon client est un entrepreneur en construction de bâtiments privés ayant des revenus de plus ou moins 150 millions $ par an. Récemment, ils ont été victimes d’une cyberattaque accompagnée d’une demande de paiement de rançon de 200 000$ US payable en Bitcoin. Mercredi très tôt, nous ouvrions le dossier de réclamation avec l’assureur. La firme informatique du client était impliquée ainsi qu’un de leurs partenaires spécialisés dans ce type de demande de rançon. C’est d’ailleurs en accédant au darkweb qu’ils ont pu entrer en communication directement avec le hacker et nous tenir informé de ce qu’ils réclamaient. Cette firme informatique nous a également informé qu’ils avaient déjà réglé plus d’une centaine de cas semblables durant l’été 2020 seulement.

La situation informatique du client était critique : back-ups cryptés, cloud effacé ; nous nous rendons vite compte que les données du client sont irrécupérables et en 24 heures, nous prenons la décision commune de payer la rançon. Nous apprenons également que le hacker a ciblé mon client et même réussi à extraire les données par le compte d’un étudiant de l’université de Strasbourg en Europe. Ils ont passé la double-sécurité en piratant un code administrateur désuet.

Cette attaque se nomme « double-extorsion », une nouvelle tendance qui consiste à menacer l’otage d’effacer les données ou de les rendre publique, en comparaison au Crypto-Lock (attaque automatique en ouvrant une pièce jointe contaminée) qui ne fait que crypter les données dans les systèmes. Dans les deux cas, nous devons obtenir un logiciel pour décrypter ainsi que la clé pour permettre de le faire, avec des informations qui sont transmises par le hacker une fois le paiement effectué.

Nous avons donc mandaté une firme de Vancouver afin de fournir les bitcoins et procéder au paiement dans le compte du hacker. Nous avons réussi à négocier de 200 000$ à 150 000$ et finalement obtenu un rabais « Covid-19 » de 5 000$ pour terminer à 145 000$ US (13.25 bitcoins).

Le hacker appartenait à une filiale (SunCrypt) d’un cartel basé en Russie (MAZE). Leurs outils sont très sophistiqués et très peu d’information est disponible à leur sujet. En faisant nos recherches, nous avons appris que deux autres multinationales étaient présentement sous leur emprise et qu’aucun n’avait encore payé. Lorsque ce type de logiciel pirate réussit son opération avec une entreprise, le hacker s’en vante sur un blogue du dark web. Une cible apparait ensuite dans le dos de l’entreprise et tous les hackers de la planète s’essaieront dans les jours ou semaines suivants la remise en ligne du client : il est donc primordial de sécuriser les systèmes au maximum.

Heureusement, ce client a souscrit une police d’assurance Cyber en 2019. Cette réclamation devrait se finaliser entre 300 000$ et 400 000$, incluant les frais des 3 firmes informatiques impliquées, avocats pour révision des données compromises, frais d’avis aux clients, reprogrammation et sécurisation des systèmes informatiques avant la mise en ligne, pertes d’exploitation et possiblement une firme de relation publique pour maintenir la bonne réputation de mon client. »

ET MAINTENANT, VOTRE ENTREPRISES EST-ELLE RÉELLEMENT À L’ABRI ?

Pour en savoir plus à ce sujet ou si vous avez des questions sur l’assurance Cybersécurité et sécurité des réseaux et de l’information ou pour obtenir une soumission, contactez votre courtier. Il se fera un plaisir d’offrir un service d’expert et personnalisé.

Source