28.04.2022 - Malheureusement, les mises en garde de la Confédération concernant des cybermenaces majeures ne sont pas toujours prises au sérieux, et les conséquences sont souvent graves. Le Centre national pour la cybersécurité (NCSC) vous présente un exemple actuel.
Le NCSC publie régulièrement des informations et des mises en garde concernant des cybermenaces actuelles sur ses canaux de communication que sont Twitter, LindedIn et son site Internet ncsc.ch. Une majorité des mises en garde ne s'adresse cependant qu'à quelques entreprises en particulier. Le NCSC informe alors directement les entreprises concernées par courrier électronique, par téléphone et souvent aussi par lettre recommandée. Dans de nombreux cas, les failles peuvent être corrigées à temps pour éviter un cryptage et une fuite de données.
Malheureusement, il arrive que les mises en garde ne soient pas suffisamment prises au sérieux ou soient tout simplement ignorées. Il n'est pas rare alors que l'entreprise subisse de graves conséquences, comme le montre l'exemple suivant.
Au début du mois de mars 2022, le NCSC a informé une entreprise par lettre recommandée qu'un serveur Microsoft Exchange accessible sur Internet présentait diverses vulnérabilités, qui étaient utilisées notamment pour introduire un cheval de Troie verrouillant les données (rançongiciel).
À la mi-avril, le NCSC a appris d'une organisation partenaire que l'entreprise en question avait été compromise entre-temps. Le NCSC a de nouveau écrit à l'entreprise, par courrier électronique cette fois.
Les deux tentatives de contact du NCSC sont restées sans réponse. Selon des informations accessibles au public sur le darknet, l'infrastructure informatique de l'entreprise concernée a été cryptée par un rançongiciel, et les responsables de l'attaque exigent une somme d'argent d'un montant inconnu pour le décryptage des données. De plus, les pirates auraient vraisemblablement volé des données et menacent l'entreprise de les publier (double extorsion).
Ce cas n'est qu'un exemple parmi d'autres. Le NCSC vous recommande donc une fois de plus de prendre au sérieux les mises en garde des autorités et d'instaurer au plus vite les mesures qui s'imposent pour vous protéger. Si vous avez des doutes concernant l'authenticité d'une mise en garde ou d'une lettre qui vous a été adressée, n'hésitez pas à vous renseigner auprès de l'expéditeur.
Si vous recevez une mise en garde du NCSC, vous pouvez utiliser le formulaire d' annonce disponible sur le site Internet en cliquant sur le lien suivant
Dernière modification 28.04.2022