Alors que MGM est aux prises avec les retombées d'un ransomware, les leçons de récupération de données abondent.

Imaginez la situation : Votre infrastructure informatique est violée par un acteur malveillant, qui crypte les données critiques et retient votre organisation en otage jusqu’à ce qu’une rançon soit payée. Loin d’être hypothétique, c’est exactement ce qui est arrivé la semaine dernière à l’exploitant de casinos multimilliardaires MGM Resorts International, victime d’une attaque par ransomware – la dernière en date d’une série d’incidents de cybersécurité à grande échelle et très médiatisés.

L’attaque, qui s’est produite le 10 septembre et a provoqué une onde de choc au sein de l’entreprise et dans le monde entier, a perturbé les systèmes informatiques et les opérations de MGM. Les machines de jeu, les réservations de chambres en ligne, les clés numériques, les paiements par carte et les comptes des clients ont été dévastés. Au total, les pirates affirment avoir volé 6 téraoctets de données à la MGM et à Caesars Entertainment, qui ont également signalé des violations, y compris les numéros de sécurité sociale et de permis de conduire d’un grand nombre de membres du programme de fidélisation des casinos.

Dans la foulée, les forces de l’ordre locales ainsi que le FBI ont été appelés à enquêter et, bien qu’une rançon ait été demandée en échange de la restauration des données et des systèmes, on ne sait toujours pas si MGM a accepté de payer. Le géant des casinos serait en train de collaborer avec des experts externes pour rétablir les opérations et les systèmes en ligne, ce qui, plus d’une semaine plus tard, n’est pas encore chose faite. A ne pas manquer.

L’ensemble de la violation s’est déroulée au cours d’un simple appel téléphonique de 10 minutes.

Selon Yahoo News et Gizmodo, le groupe de pirates connu sous le nom d’ALPHV ou BlackCat a mené l’attaque, mettant la MGM à genoux en utilisant uniquement l’ingénierie sociale, y compris des informations trouvées sur LinkedIn et un appel bien placé au service d’assistance du casino.

“Une entreprise évaluée à 33,9 milliards de dollars a été vaincue par une conversation de 10 minutes”, a écrit sur X (anciennement Twitter) vx-underground, une célèbre organisation d’archivage de logiciels malveillants.

Le point sur les rançongiciels

Les attaques ciblées par ransomware, comme celle dont a été victime la MGM, continuent de monter en flèche dans le monde entier, frappant une entreprise ou un consommateur toutes les 11 secondes, selon Cybersecurity Ventures. D’ici 2031, ce taux devrait passer à une attaque toutes les deux secondes, et les dommages causés par les ransomwares à l’échelle mondiale devraient atteindre la somme stupéfiante de 265 milliards de dollars. Cela représente près de 245 milliards de dollars de pertes au cours de la prochaine décennie, soit une augmentation de 30 % d’une année sur l’autre.

Chez 11:11 Systems, nous savons que la récupération après une cyberattaque compromettant les données nécessite une planification, des investissements, des capacités, des procédures, etc. Nous comprenons également combien il est important pour les organisations de reconnaître la différence entre la reprise après sinistre traditionnelle (en réponse à des incidents tels que des pannes matérielles, des incendies de forêt, des tremblements de terre et d’autres conditions météorologiques extrêmes) et la récupération de données compromises (dans le cas d’un incident de cybersécurité).

Nous sommes là pour aider le marché à comprendre ses propres capacités à reprendre le cours normal de ses activités après une attaque. Une interruption des opérations causée par une cyberattaque peut coûter très cher aux entreprises, tant sur le plan financier que sur celui de la réputation.

Dans une interview accordée à Las Vegas 8 News Now, Dante Orsini, directeur de la stratégie chez 11:11 Systems, a fait part d’informations précieuses, notamment sur la manière dont les organisations doivent réagir et se remettre sur pied en cas d’attaque.

“Ce que nous voyons le plus souvent ces jours-ci, ce sont des acteurs malveillants qui tentent d’infiltrer des organisations, de creuser profondément et largement dans le système, de crypter les données et de verrouiller les sociétés mères”, a déclaré M. Orsini. “Pour l’instant, tout le monde est sur le pont [chez MGM] pour stabiliser tous ces systèmes, trouver la meilleure copie des données et rétablir les opérations commerciales. Ensuite, ils retourneront sur place et procéderont à l’analyse médico-légale pour comprendre exactement comment quelqu’un a compromis leur infrastructure”.

Ransomware : Réponse et récupération

Face à l’augmentation de la fréquence et de la sophistication des attaques de ransomware, les organisations doivent trouver des moyens de se prémunir contre ces scénarios cauchemardesques et de réduire considérablement leur exposition au risque.

Pour naviguer dans le paysage actuel de cybermenaces accrues, vous devez adopter une approche multidisciplinaire et multicouche, marquée par une diligence continue, une formation complète et des investissements stratégiques. Ce faisant, vous serez prêt à minimiser les interruptions d’activité en cas de cyber-événement et à éviter que votre entreprise ne devienne la prochaine cyber-attaque alarmante à faire la une des journaux.

Dans cet article, le Disaster Recovery Journal présente quelques mesures simples et proactives que toute organisation peut prendre pour renforcer ses défenses contre les cybermenaces. Par exemple :

Contrôles d’accès sécurisés tels que l’utilisation de mots de passe forts et l’authentification multifactorielle.
Maintenez vos logiciels et votre matériel informatique à jour.
Une sécurité des données rigoureuse, la sauvegarde de vos données, leur stockage hors ligne ou dans le nuage.
Une formation complète des employés sur le phishing et les autres cyber-menaces.
Gestion constante des vulnérabilités à l’aide d’outils tels que l’analyse continue des risques.
Des plans de réponse aux incidents testés régulièrement afin de comprendre et de tester les plans de restauration des systèmes et des données, l’objectif premier étant la continuité des activités.
Une sécurité réseau robuste avec des outils multicouches tels que des pare-feu, des logiciels antivirus et d’autres mesures de sécurité gérées, axées sur la gestion des événements et l’atténuation des effets.

En suivant ces conseils, vous améliorerez et renforcerez rapidement les cyberdéfenses de votre organisation. Bien que des mesures de sécurité solides nécessitent des coûts initiaux, ces dépenses sont minimes par rapport aux dommages potentiels causés aux données et à la réputation de votre organisation. N’oubliez pas que la cybersécurité n’est pas seulement une préoccupation informatique ; c’est un impératif organisationnel. Prendre des mesures proactives dès aujourd’hui peut être la clé qui permettra à votre entreprise de rester résiliente et d’éviter de devenir le prochain gros titre de la saga des ransomwares. Restez vigilant, restez en sécurité et protégez ce qui compte le plus : l’avenir de votre organisation.

Join the companies doing great things with 11:11 Systems

11:11 Systems is a managed infrastructure solutions provider that holistically addresses the most pressing cloud, connectivity, and security challenges of today while preparing businesses for tomorrow. The 11:11 model empowers customers and partners to "Rethink Connected," by providing fully integrated, fully automated services, activities, and data, powered on a unified platform, that ensures their applications and data are always running, accessible, and protected. 11:11 delivers increased performance and savings to organizations, while freeing up IT resources to focus on the core business. Learn more at 1111systems.com.