Se remettre d’une cyberattaque entreprise

Mars 2022 - Six mois après avoir subi une attaque par ransomware, Morely Companies a commencé à informer les personnes touchées par l'événement. Des experts indépendants en cybersécurité ont aidé à la récupération.

Morley Companies, un fournisseur de services aux entreprises de Saginaw, dans le Michigan, a révélé avoir été victime d'une attaque par ransomware le 1er août 2021, qui a permis aux pirates de voler des données appartenant à des employés actuels, d'anciens employés et certains clients. La vénérable entreprise, fondée en 1863, propose des services commerciaux à des clients du Fortune 500 et du Global 100. M. Morley soupçonne que des noms, des adresses, des numéros de sécurité sociale, des dates de naissance, des numéros d'identification de clients, des informations sur les diagnostics et les traitements médicaux, ainsi que des informations sur l'assurance maladie ont été dérobés lors du cyber-harcèlement.

Les fournisseurs de services de sécurité gérés (MSSP) impliqués pour la réponse aux cyberincidents
La société a déclaré avoir engagé des "experts indépendants en cybersécurité", ce qui semble être une référence aux fournisseurs de services de sécurité gérés et aux analystes de cybercriminalité. Cependant, Morley n'a pas révélé quels fournisseurs TI elle avait engagés. En outre, Morley a déclaré qu'après avoir appris que son infrastructure avait été compromise, elle a pris des "mesures en réponse à cet incident" pour verrouiller son environnement. À la suite d'une enquête, Morley a déterminé que les acteurs de la menace ont volé les informations personnelles de plus de 520 000 personnes, y compris des données appartenant aux employés, aux entrepreneurs et aux clients de Morley, rapporte BleepingComputer. À ce stade, Morley a déclaré n'avoir vu aucune preuve indiquant l'utilisation abusive d'informations potentiellement impliquées dans cet incident. Morley a déclaré avoir informé les personnes potentiellement touchées par le cyber-événement et leur avoir fourni un certain nombre de ressources pour les aider, notamment des mesures pour protéger leurs informations personnelles, informer leurs institutions financières et prendre d'autres mesures de protection du crédit. À partir du 1er février 2022, soit six mois après le cyberincident, Morely a commencé à notifier les personnes touchées par l'événement, en leur fournissant des informations sur l'incident et sur les mesures que les personnes potentiellement touchées peuvent prendre pour protéger leurs informations.

Divulgation tardive d'un cyberincident
Morley s'est attiré quelques critiques pour ce qui semble être une longue période avant que les personnes potentiellement touchées ne soient informées de la violation. " Six mois. Six mois entre le moment où la violation a été détectée et celui où les parties concernées ont été informées, et c'est la lecture la plus généreuse de la chronologie", a déclaré Chris Clements, vice-président de Cerberus Sentinel. "Il est fort probable que les attaquants aient eu accès aux données de Morley pendant des semaines, voire des mois, avant d'exécuter leur ransomware qui a bloqué l'accès de Morley et de ses clients à leurs données. Pendant ce laps de temps, les personnes exposées à un risque de fraude ou d'usurpation d'identité ont pu être activement ciblées tout en étant inconscientes de leur risque", a-t-il déclaré.

Une cyberattaque peut paralyser une organisation de façon permanente et les chances de fermer sont malheureusement plus importantes que de s'en sortir. Même si vous vous rétablissez, vous risquez un arrêt de vos opérations de plusieurs semaines, de perdre des clients et de mettre votre réputation en péril. Il est moins coûteux d’investir dans des protections proactives. Et comme la plupart des cyberattaques se produisent dans les entreprises de moins de 1 000 employés, vous n’êtes pas trop petit pour être une cible. Il ne s’agit plus de savoir si une violation se produira, mais quand.