HOME LINK

Que nous a appris la cyberattaque du groupe britannique Weir ?

Amer Asia ReportUne société d'ingénierie basée au Royaume-Uni, Weir Group, a admis avoir subi une cyberattaque massive dans la seconde moitié de septembre, avec des pertes estimées à 40 millions de livres sterling. L'entreprise a été touchée par une attaque de ransomware, où les acteurs de la menace capturent généralement des informations sensibles pour exiger une compensation monétaire. Ces types d'attaques se sont accélérés au cours des deux dernières années, 2020 étant cité comme la pire année de ransomware jamais connue. Selon Weir Group, leurs systèmes de cybersécurité ont rapidement identifié et répondu à l'attaque en fermant certaines de leurs opérations principales, notamment l'ingénierie et la fabrication. "Les mesures (prises) pour protéger notre infrastructure et nos données ont entraîné d'importantes perturbations temporaires mais (...) ont réussi à minimiser l'impact sur nos clients", a déclaré le PDG Jon Stanton, comme l'a rapporté Reuters. Pour l'instant, la société n'a enregistré aucune fuite d'informations sensibles, mais l'enquête sur la nature de l'attaque reste en cours. "Nous continuons à assurer la liaison avec les régulateurs et les services de renseignement concernés. Weir confirme que ni lui ni aucune personne associée à Weir n'a été en contact avec les personnes responsables de la cyberattaque", a déclaré Weir dans un communiqué. Weir Group a mis à jour ses prévisions annuelles, avec des pertes de revenus estimées entre 10 et 20 millions de livres sterling à la suite de l'incident du quatrième trimestre, et les coûts de sous-recouvrement des frais généraux représentant 10 à 15 millions de livres sterling supplémentaires. , selon l'exploitation minière. Faut-il payer une rançon ? Payer ou ne pas payer est un débat permanent en ce qui concerne les attaques de ransomware, et la réponse dépendra principalement de la personne à qui vous demandez. Les forces de l'ordre conseilleraient de ne pas céder aux demandes des criminels car cela les encourage seulement à continuer à utiliser cette tactique, mais plutôt à signaler l'incident aux autorités locales et à les laisser s'en occuper. Ils peuvent ensuite utiliser des outils de décryptage pour récupérer vos informations, bien qu'il n'y ait généralement aucune garantie de succès. Cependant, comment abordez-vous les attaques de ransomware contre les entreprises d'infrastructures critiques ou les petites entreprises disposant de ressources de cybersécurité limitées ? Dans ces cas, les experts et les compagnies d'assurance conviennent que le paiement d'une rançon pourrait être la seule issue. Encore une fois, il n'y a toujours aucune garantie que les criminels suivront. Même s'il y a des discussions sur la nouvelle loi qui interdirait complètement de payer une rançon à certains endroits, de nombreux problèmes doivent d'abord être résolus, notamment en trouvant des moyens viables pour les victimes de restaurer rapidement leurs données. Investir dans des défenses appropriées est votre meilleure chance Alors que l'incident du groupe Weir a montré que même avec des mesures de cybersécurité en place, les attaques de ransomware pourraient coûter des millions à leurs victimes, l'adoption de solutions de sécurité solides est le meilleur moyen de minimiser les pertes et les coûts. Assurez-vous de patcher votre système d'exploitation, de télécharger un VPN fiable et de former les employés sur les sujets du phishing et des ransomwares. Vous pourriez être surpris d'apprendre que les gens sont votre première ligne de défense, alors assurez-vous qu'ils sont bien informés sur la cybercriminalité.

ARTICLE LINK

CyberNews

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project