Echec à une cyber-attaque par « Effet Papillon »

Pour découvrir (ou relire) notre Visio-Conférence n°13 « Echec à une cyber-attaque avec demande de rançon », cliquez ici !

Prenez contact avec nous !

Interview de Maurice SALVATOR dans "Le tête à tête Décideurs" sur BFM TV

Cyber attaque par « Effet Papillon »

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 14è visio-conférence Gesco !

Mme Valérie AUBERT, votre entreprise a fait l’objet d’une cyber-attaque par « Effet Papillon ». Merci de nous faire part de votre expérience.

Mme AUBERT : Bonjour à tous ! Je suis la responsable de la société Agricorp S.A., rien à voir avec le groupe Excel & Co qui est intervenu lors de votre 13è visio-conférence. Mais nous avons néanmoins été victimes d’une cyber-attaque en avril 2021. Notre activité : distribution des produits et de matériels pour l’arboriculture et la viticulture. Nous sommes 15 personnes et réalisons un C.A. annuel de 3.350.000 €.

Choeur des participants : Oh, racontez-nous, Valérie !!!

Mme AUBERT : Le 07 avril 2021, j’ai détecté une utilisation anormale de notre système informatique. Nous avons immédiatement contacté notre plateforme. Une première analyse révèle une première attaque, que les experts qualifient de « brute forcée », sur un des serveurs de l’entreprise, mais qui heureusement s’est avérée être un échec.
Mais malheureusement, une seconde tentative, le 08 avril, a abouti !
Une campagne d’emails de phishing contenant une pièce jointe malveillante a été ouverte par un collaborateur en télétravail. Le « malware » s’est propagé dans le système d’information via une élévation de privilèges permise par la vulnérabilité Microsoft Zero Logon afin de compromettre le serveur principal.

Mme ANTONIN : Et naturellement, dès que l’attaquant a obtenu des accès à privilèges, le système d’information a cartographié l’environnement et le logiciel malveillant Bridex a été déployé sur la totalité du domaine et de votre entreprise ?

Naaïma ABOU (Responsable de Gesco Cyber Risques) : Mais par chance, lors du déploiement de Bridex, le logiciel a planté et l’attaque fut d’une moindre ampleur que redouté et l’incident a été déclaré clos le 16/04/2021.

Jean-Louis BIAUJEAUD (Consultant Gestion de Risques) : Avez-vous reçu une demande de rançon ?

Mme AUBERT : Non, cela a été une attaque par « Effet Papillon ».

Maurice SALVATOR : Et quelles ont été vos premières mesures ?

Mme AUBERT :
– La déconnexion des équipements compromis,
– La suppression des exécutables malicieux,
– La désactivation des connexions distantes,
– La désinstallation de deux serveurs et le reformatage de 8 postes de travail
– Et réunion de cadrage pour le lancement des analyses forensiques d’AIG, afin d’identifier le vecteur d’intrusion.

Naaïma ABOU : Mais les analyses ont été immédiatement arrêtées à la demande de l’assuré, compte tenu de la franchise contractuelle de 7 500€.

Maurice SALVATOR : Effectivement, l’assurance la moins chère est celle que l’on n’utilise pas !

M. J.C. : Avez-vous évalué les conséquences financières de cette cyber-attaque ?

Mme AUBERT : Oui, très précisément. Les frais et dépenses :
– De conseils juridiques
– D’expertise informatique
– De restauration des données
– Des frais de notification ont été pris en charge par notre assureur Cyber-Risques.

Par ailleurs, nous n’avons pas subi de pertes d’exploitation ni de mise en cause au titre de notre responsabilité civile du fait des mesures prises dès le 9 avril. Alors au total 7500€, la franchise de notre contrat Cyber-Risques.

Maurice SALVATOR : A quoi devez-vous ce brillant rétablissement :
– A votre réactivité ?
– A la pédagogie de votre assureur conseil ?
– Au professionnalisme des experts AIG ?
Et cet incident vous a-t-il inspiré des axes d’amélioration ?

Mme AUBERT: Je confirme votre analyse, un axe d’amélioration ! Essentiellement de bien prendre en compte les différences de cultures entre nos collaborateurs et ceux de nos clients, nos fournisseurs, nos conseils et notre assureur.

Maurice SALVATOR : Valérie, merci pour votre témoignage en live et à tous, victimes de cyber-attaques, merci de bien vouloir nous contacter pour notre prochaine visio-conférence.

Naaïma ABOU : Et pour plus d’informations sur les garanties du contrat GESCO-AIG-Cyber Risques : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com

Posez-nous vos questions
en cliquant ici !