Fondé en 1867, le transporteur britannique KnP Logistics Group a cessé ses activités au mois de juin dernier après avoir été victime d’une cyberattaque.
Il paraît que ça revient moins cher de remplacer carrément les ordinateurs infectés.
Les stockages de masse …
Le problème vient de la perte d’exploitation directe et surtout de la perte des données (dossiers clients, compta, …). Le coût du matériel, ce n’est rien à coté!
Que veux tu dire?
Il suffit de changer les périphériques de stockage de masse, de reflasher les BIOS (au cas où) et de ressortir la sauvegarde physique du coffre fort (celui qui est ignifugé en cas d’incendie).
Les disques corrompus, direction l’unité de lutte contre la cyber-criminalité car les disques sous ransomware contiennent bien souvent toutes les traces nécessaires pour mettre la main sur les fautifs.
On parle d’une PME qui n’a pas forcément mis en oeuvre toutes les protections possibles. Par exemple les backups froids ne sont malheureusement pas la norme, sans compter que même avec, la fréquence n’est pas forcément suffisante, la menace peut avoir été dormante et corrompre en silence ces backups, etc.
Et quand tu vois que les boites spécialisées peuvent mettre plusieurs mois à se remettre complètement d’une attaque d’ampleur.
Pour prendre un exemple que je connais assez bien, moi 
, quand OVH a cramé, je pensais que l’on aurait au pire 2 jours de prod perdus (backups croisés totaux tous les jours, 1 check partiel chaque jour et un check total le WE). Et bien on a perdu une semaine entre quelques procédures de backup qui se sont révélées inadaptées (pbm de timing entre les backups), et puis surtout le temps de tout remettre en place sur un autre serveur (trouver un fournisseur dans le budget très serré, tout installer, remettre en place l’intégration continue), gérer le stress des clients, résoudre les quelques « petits » problèmes de gestion de licence des softs utilisés et de notre soft (truc oublié dans notre plan de récupération), réorganiser les priorités, … On avait pourtant perdu vraiment que très peu de données, disons peut être 2 h pour une personne pour refaire ce qui manquait (quelques docs uniquement en gestion de conf qui ont été mises à jour).
Donc, non, le « il suffit » n’existe pas. Eventuellement on peut reprocher un manque de préparation et de scenarios de récupération mais on n’a pas toutes les infos pour pouvoir estimer ça.
Certes, mais une procédure de restauration non testée régulièrement ne sert à rien. J’ai été souvent appelé par des clients plantés par cet « oubli ». Perso, je pense qu’on est plus proche de la faute. Tu viens de décrire brillamment un exemple de conséquence.
1 « J'aime »