Echec à une cyber-attaque avec demande de rançon

Accueil » Visio-conférences » Protection Cyber » Echec à une cyber-attaque avec demande de rançon

BD – Echec à une cyber-attaque avec demande de rançon – Illustration 1
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 2
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 3
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 4
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 5
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 6
BD – Echec à une cyber-attaque avec demande de rançon – Illustration 7

Résumé de la BD : Cyber-sécurité

  • 18/07/2021 : découverte de fichiers chiffrés lors d’un check-up ; cellule de crise déclenchée pour un groupe multimarque (13 filiales, ~2 Md€ de CA).
  • Mesures immédiates : déconnexion des serveurs de la filiale touchée, contrôle des 1 085 serveurs du groupe → plusieurs dizaines également chiffrés.
  • Message de rançon : 200 BTC (~1,8 M€), doublé sous 48 h ; diagnostic KPMG : variant de Ryuk (ransomware).
  • Assureur AIG mobilisé : juridique, experts IT (restauration), communication de crise, experts financiers (limiter la perte d’exploitation).
  • Impacts : arrêts d’activité variables (jusqu’à 1 semaine en Australie), commandes ignorées, supply chain perturbée.
  • Coûts pris en charge/estimés : juridique 40 000 €, com’ 18 000 €, IT 132 000 €, notifications 23 000 €, pertes d’exploitation 1,8 M€Total ~2,013 M€.
  • Points forts : réactivité des équipes et coordination avec les experts AIG ; image de marque préservée voire renforcée.
  • Leçon clé : le risque de fuite/attaque existe aussi lors des migrations de serveurs — vigilance accrue demandée.

Cyber-sécurité

Maurice SALVATOR (PDG de Gesco S.A.S.) : Bienvenue dans notre 13è visio-conférence Gesco !

Monsieur LEFORT, votre groupe a survécu à une atteinte logique malveillante. Comment s'est-elle manifestée ?

M. LEFORT  : Le 18 juillet 2021, lors du check-up hebdomadaire, l'équipe informatique de notre entité australienne a découvert que certains fichiers avaient été cryptés. 

Mme NAAÏMA (responsable des sinistres cyber chez Gesco SAS)  : Et vous avez immédiatement demandé l'ouverture d'un dossier sinistre au titre de votre contrat "Cyber risques"

Intervenante 1 (D.R.H. de Viel S.A.) : Quelles ont été vos premières réactions, outre votre demande à l'assurance ?

M. LEFORT : Dès le 19 juillet, nous avons constitué une cellule de crise, au siège de notre groupe. Nous sommes actifs dans le domaine de la mode et des produits hygiène et santé. Nous opérons 13 filiales dans divers pays avec un C.A. de près de 2 milliards.

L.A. (Responsable informatique chez Excel&Co) : Au plan opérationnel, en accord avec les experts, nous avons, dès le 20 juillet, déconnecté l'ensemble des serveurs de la filiale australienne, et poursuivi nos recherches sur la totalité des serveurs de notre groupe : 1085 au total.

X.A. (D.A.F. chez Juri-Conseil) : Et avec quels résultats ?

L.A.: Et bien sans surprise, nous avons découvert que quelques dizaines d'autres serveurs étaient également cryptés.

M.P. (D.A.F. chez Excel) : Mais surtout, nous avons découvert, dans un des serveurs, le message tant redouté des "ransomwares", 200 bitcoins (soit 1.8 M€), et le double si la rançon n'était pas payée dans les 48h.

M. V.P. (D.A.F. chez XP & Associés) : Et quel a été le diagnostic des experts KPMG ?

M. A. C. : Selon eux, nos serveurs avaient été infectés par un variant du virus "ransomware" Ryuk

Naaïma : A.I.G. a immédiatement mis à disposition

  • des conseillers juridiques pour parer à d'éventuelles recherches en responsabilité à l'encontre de l'assuré,
  • des experts informatiques, pour participer à la restauration des données
  • des experts en communication, pour participer à la cellule de crise
  • des experts financiers, pour réduire les pertes d'exploitation consécutives.

M. S.M. (D.A.F. société G&M) : Avez-vous subi des arrêts d'activité ?

M. LEFORT : Oui, mais variables selon nos entités. Plus d'une semaine en Australie, par exemple : en déconnectant nos serveurs, nous avons immanquablement ignoré nombre de commandes et gravement perturbé nos chaînes d'approvisionnement.

M. M.R. (de Experts & Associés) : Avez-vous chiffré le coût global de cette cyber-attaque, au niveau de votre groupe ?

M. LEFORT: Pas précisément, et pas totalement. Mais notre assureur A.I.G. l'a fait pour nous :

  • Assistance juridique : 40.000€
  • Communication de crise : 18.000€
  • Experts informatiques : 132.000€
  • Notifications aux autorités locales : 23.000€
  • Pertes d'exploitation : 1 .800.000€
  • Recherche en responsabilité : Néant
  • TOTAL : 2.013.000€

Mais heureusement, toutes les études d'opinion ont révélé une image de marque intacte, voire renforcée.

Maurice SALVATOR : M. LEFORT, qu'est-ce qui  a bien fonctionné lors de cet incident ?

M. LEFORT :

  • La réactivité de nos équipes digitales et informatiques
  • Et la bonne coordination entre nos collaborateurs et les équipes juridiques et techniques mises à notre disposition par A.I.G.

Maurice SALVATOR : Et la principale leçon à en tirer  ?

M. LEFORT : La fuite des données n'intervient pas forcément par un élément interne, mais peut également intervenir à tout moment, y compris lors de la migration des serveurs. J'ai demandé à mes informaticiens d'y apporter une attention toute particulière

Maurice SALVATOR : M. LEFORT, sans les prestations et garanties  du contrat A.I.G. Cyber-attaques, votre groupe aurait-il pu survivre à cette cyber-attaque ? 

M. LEFORT : En obtempérant aux demandes des cyber-ransomwares, peut-être, sinon, je me pose encore la question.

Maurice SALVATOR : Merci M. LEFORT, de nous avoir fait part de votre expérience. 

Dans notre prochaine visio-conférence, nous donnerons la parole à Valérie AUBERT, responsable informatique chez  Excel&Co, qui nous parlera de l'infection de son système par l'Effet Papillon.

Naaïma  : Pour plus d'informations sur le contrat Gesco-Cyber risques A.I.G. : 01 48 37 68 38. Et pour un devis : info@assurances-gesco.com

 

Qui sommes-nous Assurances GESCO

Sécurisez vos intérêts et optimisez vos garanties

En tant que courtier en assurances, Gesco agit en toute indépendance : nous ne représentons pas une compagnie, mais vos intérêts.
Notre rôle est de comparer les offres, de personnaliser vos contrats selon vos besoins et d’assurer le suivi continu de votre couverture.
Cette exigence de transparence, de sécurité et de conseil sur mesure fonde la relation durable que nous entretenons avec chacun de nos clients.
Besoin d’un audit express (60 min) ? Cliquez ici !

Chez Gesco, la confiance est au cœur de chaque échange. Vos données sont traitées avec la plus grande rigueur et protégées conformément au RGPD. Chaque information partagée nous permet de mieux vous accompagner, sans jamais être transmise à des tiers sans votre accord. Ensemble, construisons une relation durable, fondée sur la transparence, la sécurité et l’accompagnement sur mesure. C’est cette confiance qui fait de nous un partenaire utile, engagé et attentif dans le suivi de vos dossiers.