Le client
PME 50 SALARIÉS
Suite à plusieurs signaux d’alerte, le client a contacté notre service technique. Nous revenons ici sur cette gestion de crise étape par étape.
Les signaux d'alerte
- Ralentissements et dysfonctionnements
A partir d’un mercredi après-midi, certains postes de travail rencontrent des ralentissements, des caractères du clavier de l’ordinateur de plusieurs utilisateurs sont doublés et des collaborateurs rencontrent des difficultés à accéder au navigateur Internet. Le service informatique du client pense tout d’abord à un virus isolé qui ne se propagerait pas.
- Identification du virus
Après une analyse conjointe entre le service informatique du client et les techniciens d’INFORSUD Technologies, nous détectons un grand nombre de virus sur l’ensemble du système informatique. Un des virus notamment est le logiciel espion, QAKBOT (Qbot) dont la spécialité est de récupérer les données bancaires dans les navigateurs WEB. Notre équipe intervient alors sur site et décide de débrancher tout les équipements du réseau afin de mettre en place un protocole de désinfection. L’activité du client est mise à l’arrêt pendant le week-end.
Nos actions
- Intervention chez le client
Dimanche, lundi et mardi, une équipe de techniciens passe sur tous les postes et serveurs afin de réaliser le protocole de désinfection défini.
Cette première équipe est renforcée dès le lundi pour permettre au client de redémarrer son activité au plus vite. Après deux jours d’intervention, l’activité reprend en mode dégradé à partir du mardi à hauteur de 20% , puis 60%, 80% et enfin 100% une semaine après le début de l’incident.
L’activité du client est saisonnière, l’arrêt brutal s’est déroulé en pleine saison, il était donc nécessaire d’intervenir rapidement.
- Plan d’actions recommandé
Dès le début de l’incident, nous avons prodigué des recommandations de sécurité aux équipes et leur avons conseillé d’avertir leurs clients, leur banque et autres partenaires. Suite à l’intervention, un plan d’actions a été proposé pour renforcer la sécurité de son Système d’Information.
Intégrer la cybersécurité à vos enjeux métiers
Les cyber-risques concernent tout type d’organisation, quelles que soient votre activité et votre taille. Tous les niveaux hiérarchiques et métiers sont aussi menacés.
La recrudescence des cyberattaques pose des défis considérables aux solutions de prévention héritées. N’attendez pas d’être victime d’une cyberattaque pour sécuriser votre Système d’Information.
Témoignage
« Nous avons particulièrement apprécié le professionnalisme, la qualité des techniciens et la rapidité d’intervention, dans un contexte de forte activité. »
Le Directeur Financier de l’entreprise
Démarrer notre collaboration