Echec à une cyber-attaque par “Effet Papillon”
Résumé de la BD : Cyber-Risques – attaque par « Effet Papillon »
- Avril 2021 : tentative « brute forcée » puis phishing ouvrant la voie à une élévation de privilèges (vulnérabilité ZeroLogon) et déploiement du malware Bridex (plantage limitant l’impact).
- Mesures immédiates : déconnexion des équipements compromis, suppression des exécutables, désactivation des accès distants, réinstallation de 2 serveurs et reformatage de 8 postes ; cadrage des analyses forensiques AIG.
- Analyses stoppées à la demande de l’assuré (franchise 7 500 €), mais activation des garanties Cyber pour conseils juridiques, expertise IT, restauration des données et notifications.
- Aucun rançongiciel ni demande de rançon : attaque dite « effet papillon » ; pas de pertes d’exploitation ni de mise en cause RC grâce à la réactivité.
- Facteurs de réussite : réactivité interne, pédagogie de l’assureur-conseil, professionnalisme des experts AIG.
- Axe d’amélioration : mieux gérer les différences de culture entre collaborateurs, clients, fournisseurs et assureur.
- Infos & devis : 01 48 37 68 38 – info@assurances-gesco.com.
Cyber attaque par "Effet Papillon"
Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 14è visio-conférence Gesco !
Mme Valérie AUBERT, votre entreprise a fait l'objet d'une cyber-attaque par "Effet Papillon". Merci de nous faire part de votre expérience.
Mme AUBERT : Bonjour à tous ! Je suis la responsable de la société Agricorp S.A., rien à voir avec le groupe Excel & Co qui est intervenu lors de votre 13è visio-conférence. Mais nous avons néanmoins été victimes d'une cyber-attaque en avril 2021. Notre activité : distribution des produits et de matériels pour l'arboriculture et la viticulture. Nous sommes 15 personnes et réalisons un C.A. annuel de 3.350.000 €.
Choeur des participants : Oh, racontez-nous, Valérie !!!
Mme AUBERT : Le 07 avril 2021, j'ai détecté une utilisation anormale de notre système informatique. Nous avons immédiatement contacté notre plateforme. Une première analyse révèle une première attaque, que les experts qualifient de "brute forcée", sur un des serveurs de l'entreprise, mais qui heureusement s'est avérée être un échec.
Mais malheureusement, une seconde tentative, le 08 avril, a abouti !
Une campagne d'emails de phishing contenant une pièce jointe malveillante a été ouverte par un collaborateur en télétravail. Le "malware" s'est propagé dans le système d'information via une élévation de privilèges permise par la vulnérabilité Microsoft Zero Logon afin de compromettre le serveur principal.
Mme ANTONIN : Et naturellement, dès que l'attaquant a obtenu des accès à privilèges, le système d'information a cartographié l'environnement et le logiciel malveillant Bridex a été déployé sur la totalité du domaine et de votre entreprise ?
Naaïma ABOU (Responsable de Gesco Cyber Risques) : Mais par chance, lors du déploiement de Bridex, le logiciel a planté et l'attaque fut d'une moindre ampleur que redouté et l'incident a été déclaré clos le 16/04/2021.
Jean-Louis BIAUJEAUD (Consultant Gestion de Risques) : Avez-vous reçu une demande de rançon ?
Mme AUBERT : Non, cela a été une attaque par "Effet Papillon".
Maurice SALVATOR : Et quelles ont été vos premières mesures ?
Mme AUBERT :
- La déconnexion des équipements compromis,
- La suppression des exécutables malicieux,
- La désactivation des connexions distantes,
- La désinstallation de deux serveurs et le reformatage de 8 postes de travail
- Et réunion de cadrage pour le lancement des analyses forensiques d'AIG, afin d'identifier le vecteur d'intrusion.
Naaïma ABOU : Mais les analyses ont été immédiatement arrêtées à la demande de l'assuré, compte tenu de la franchise contractuelle de 7 500€.
Maurice SALVATOR : Effectivement, l'assurance la moins chère est celle que l'on n'utilise pas !
M. J.C. : Avez-vous évalué les conséquences financières de cette cyber-attaque ?
Mme AUBERT : Oui, très précisément. Les frais et dépenses :
- De conseils juridiques
- D'expertise informatique
- De restauration des données
- Des frais de notification ont été pris en charge par notre assureur Cyber-Risques.
Par ailleurs, nous n'avons pas subi de pertes d'exploitation ni de mise en cause au titre de notre responsabilité civile du fait des mesures prises dès le 9 avril. Alors au total 7500€, la franchise de notre contrat Cyber-Risques.
Maurice SALVATOR : A quoi devez-vous ce brillant rétablissement :
- A votre réactivité ?
- A la pédagogie de votre assureur conseil ?
- Au professionnalisme des experts AIG ?
Et cet incident vous a-t-il inspiré des axes d'amélioration ?
Mme AUBERT: Je confirme votre analyse, un axe d'amélioration ! Essentiellement de bien prendre en compte les différences de cultures entre nos collaborateurs et ceux de nos clients, nos fournisseurs, nos conseils et notre assureur.
Maurice SALVATOR : Valérie, merci pour votre témoignage en live et à tous, victimes de cyber-attaques, merci de bien vouloir nous contacter pour notre prochaine visio-conférence.
Naaïma ABOU : Et pour plus d'informations sur les garanties du contrat GESCO-AIG-Cyber Risques : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com
Sécurisez vos intérêts et optimisez vos garanties
Notre rôle est de comparer les offres, de personnaliser vos contrats selon vos besoins et d’assurer le suivi continu de votre couverture.
Cette exigence de transparence, de sécurité et de conseil sur mesure fonde la relation durable que nous entretenons avec chacun de nos clients.
Chez Gesco, la confiance est au cœur de chaque échange. Vos données sont traitées avec la plus grande rigueur et protégées conformément au RGPD. Chaque information partagée nous permet de mieux vous accompagner, sans jamais être transmise à des tiers sans votre accord. Ensemble, construisons une relation durable, fondée sur la transparence, la sécurité et l’accompagnement sur mesure. C’est cette confiance qui fait de nous un partenaire utile, engagé et attentif dans le suivi de vos dossiers.