Posté le février 21, 2020 à 16:48
L’ATTAQUE DE LOGICIEL MALVEILLANT SUR ISS WORLD EMPÊCHE LES TRAVAILLEURS DE SE CONNECTER
ISS World, une entreprise mondiale d’installations, a fermé la plupart de ses systèmes informatiques dans le monde entier en raison d’une cyber-attaque qui a infiltré des parties de son réseau informatique.
La société, dont le siège social est au Danemark, a décrit l’attaque comme une atteinte à la sécurité qui a eu un impact sur son environnement informatique. Le site web de l’entreprise est sorti, la page d’accueil affichant actuellement une page d’attente au moment de mettre sous presse.
L’ISS a été prise pour cible le 17 février, un logiciel malveillant s’étant infiltré dans son réseau informatique. L’entreprise prend des mesures de précaution pour éviter que les données et les ressources du système ne soient davantage endommagées en arrêtant la plupart de ses activités.
L’entreprise a déclaré que ces mesures font partie de ses mesures d’exploitation standard lors d’une telle attaque. Elle a déclaré que la société a immédiatement coupé l’accès aux services informatiques coupés sur ses sites à travers le réseau dans le monde entier, afin d’isoler l’incident.
Le problème principal détecté
L’ISS a déclaré avoir identifié le problème principal et travaille actuellement avec des experts forensiques pour corriger la faille. Une équipe spéciale externe ainsi que le fournisseur d’hébergement de la société travaillent en collaboration pour résoudre les problèmes et ramener le service à la normale, selon une déclaration de la société. Selon l’ISS, certains systèmes informatiques ont déjà été corrigés et les données des clients n’ont pas été compromises.
Cependant, certains médias attribuent cette attaque aux rançongiciels en raison de sa nature. Mais la société a déclaré qu’elle n’est toujours pas sûre du type d’attaque de logiciel malveillant qui s’est infiltré dans son système. Selon l’ISS, l’entreprise ne sait pas exactement quel type de logiciel malveillant s’est infiltré dans le système, même si tout porte à croire qu’il pourrait s’agir d’une attaque par logiciel de rançon.
Le personnel de l’ISS ne dépend pas des ordinateurs pour certaines opérations
Dans ce monde de la technologie de l’information, de nombreux employés d’entreprises comme ISS dépendent largement des ordinateurs pour remplir leurs rôles et responsabilités. Mais ce n’est pas le cas du personnel des SSI. La plupart des employés font leur travail directement sur les sites des clients.
En raison de la nature de leur travail, qui consiste à travailler sur les sites des clients pour fournir des services, les activités du personnel se poursuivent pendant que l’entreprise essaie de résoudre le problème de logiciels malveillants sur ses systèmes.
Selon l’entreprise, l’objectif principal est de s’assurer qu’il n’y a pas de perturbations dans ses services pendant qu’elle continue à résoudre les problèmes de logiciels malveillants. L’ISS a déclaré que le personnel continuerait à travailler et à fournir des services à ses clients par l’intermédiaire de leurs sites, tandis qu’elle poursuit la restauration complète des services sur son réseau.
De nombreux membres du personnel mondial de l’ISS n’ont pas de courrier électronique
Un rapport récent a révélé qu’environ 43 000 membres du personnel de la société n’ont pas accès aux courriels, ce qui entravera certainement leur efficacité opérationnelle dans des situations comme celle-ci.
Actuellement, ISS World fait encore des estimations sur le moment où elle pourrait restaurer complètement les systèmes, car les différentes parties y travaillent sérieusement. Elle aura également accès à tout impact financier potentiel ou dommage causé par la violation. ISS World indique qu’il fournira une nouvelle mise à jour avec des informations supplémentaires lorsqu’il y aura des progrès significatifs.
Même avec le problème auquel l’entreprise est confrontée, il semble qu’elle ait fait deux choses correctement. Premièrement, elle a clairement exposé la situation afin d’informer les utilisateurs et le grand public. Elle n’a pas caché d’informations comme le font certaines autres entreprises lorsque de telles attaques se produisent. Deuxièmement, ISS World a déclaré qu’elle allait fournir plus d’informations lorsqu’elle en découvrirait davantage sur la situation.
La société a déclaré que les gens exigent sans hésiter des réponses de la part des entreprises qui subissent des cyber-attaques. Certaines des questions ne sont pas basées sur de véritables préoccupations, surtout lorsque l’entreprise demande plus de temps pour enquêter sur la situation.
Cependant, elle appelle ses clients à rester patients, comme ils l’ont toujours fait. L’entreprise a déclaré que son personnel fournit un examen complet de la situation et propose une mise à jour complète lorsqu’elle achève enfin l’enquête.