Posté le octobre 15, 2019 à 9:32
LES SYSTÈMES DE PITNEY BOWES ATTAQUÉS PAR UN LOGICIEL MALVEILLANT, PRÉSUMÉ ÊTRE UN RANÇONGICIEL
Pitney Bowes a été récemment victime d’une cyberattaque, et elle s’en remet encore. Bien qu’elle puisse potentiellement paralyser l’entreprise, Pitney Bowes a assuré au public que des renseignements personnels n’avaient pas été volés.
Cette annonce a été faite par l’entreprise Pitney Bowes elle-même le 14 octobre, et une nouvelle mise à jour sera publiée le 15 octobre. En l’occurrence, ils décrivent l’attaque malveillante comme quelque chose qui a encrypté une grande partie de leur système et l’a rendu inutilisable. Cela a les caractéristiques d’une attaque de rançongiciel, mais Pitney Bowes a jugé de ne pas spécifier l’attaque.
Lors de leur annonce, ils ont assuré au public que leur équipe technique avait du mal à sortir de ce logiciel malveillant. Ils ont même fait appel à son équipe de remise en service en cas de pannes pour aider leur service informatique. De plus, ils travaillent avec un mystérieux consultant tiers pour les aider à résoudre le problème.
Dans la plupart des cas, les services touchés sont des produits axés sur le courrier. Les affranchisseuses ne peuvent pas être rechargées, Sendpro Online est en panne au Royaume-Uni et au Canada. Le magasin en ligne Pitney Bowes Supplies et Your Account sont également inaccessibles.
La manière dont Pitney Bowes s’était préparé pour un tel événement affectera directement le montant que cela leur coûtera à la fin. Les sauvegardes qu’ils avaient avant cela en seraient un facteur important. Cela s’ajoute à la compétence relative de leur équipe de cybersécurité.
Rajeev Gupta, cofondateur et directeur des produits de Cowbell Cyber, avait fait un communiqué sur cette attaque. Il a indiqué que les coûts engendrés par cette attaque sont liés à de nombreux facteurs. Tous ces facteurs pourraient très rapidement s’accumuler sur le dos de Pitney Bowes.
Des choses comme la perte de revenus, les experts médico-légaux tiers, les poursuites judiciaires et l’avis général d’atteinte à la sécurité des données peuvent porter un dur coup à l’entreprise. M. Gupta a déclaré que l’assurance cybersécurité pourrait aider immédiatement à résoudre ce problème. C’est particulièrement le cas si la cyberpolitique était à jour par rapport au nombre de dossiers qui devraient être couverts.
M. Gupta a souligné l’importance d’une souscription continue des cyberpolitiques, ce qui permettrait d’éliminer tout écart d’assurabilité.
Un parmi tant d’autres
Bien que Pitney Bowes ne l’ait pas admis, cette attaque présente les caractéristiques de celle d’un rançongiciel. Dans l’attaque de rançongiciel, les cybercriminels écrivent un programme malveillant qui crypte les fichiers sur votre système, exigeant un paiement de fonds pour le décrypter et vous permettre d’y accéder. Généralement, ils menacent aussi de l’effacer définitivement si vous décidez de ne pas payer pendant un certain temps.
En somme, c’est un logiciel très désagréable.
Pitney Bowes n’est cependant pas le seul à souffrir de ces attaques. La semaine dernière, le FBI a mis en garde contre les attaques de rançongiciel dites «à fort impact» qui cibleront les grandes entreprises. Citons Arizona Beverages, Norsk Hydro et Eurofins qui ont signalé des attaques de rançongiciel avant cela.
FedEx et Maersk sont également victimes de rançongiciel. Cependant, cela n’a probablement rien à voir avec l’avertissement que le FBI a envoyé la semaine dernière, et qui date d’au moins quelques mois avant.
Une annonce aux victimes
Comme Pitney Bowes est une très grande entreprise, un grand nombre de personnes ont été touchées par une panne partielle de système de Pitney Bowes. Pendant que tous les engrenages sont à l’arrêt, l’entreprise risque de perdre des millions de dollars car toutes les fonctions dont elle a besoin cessent de fonctionner. Par conséquent, le présent article vise à mettre fin à tout propos alarmiste sur les faits.
Pitney Bowes a déclaré, à maintes reprises, que les données personnelles de ses employés et de ses clients étaient protégées. Habituellement, cela peut être considéré comme une simple opération de relations publiques, mais compte tenu de la nature de l’attaque, cela pourrait être crédible.
Un rançongiciel est un logiciel qui ferme tout ce qu’il peut encrypter et qui le garde verrouillé. Cela oblige les victimes à payer le montant que le hacker a décidé de facturer, généralement avec du bitcoin. Cela dit, il existe déjà un plan pour gagner de l’argent sans avoir recours au vol de données. Ce stratagème aurait sans doute été compliqué en raison de niveau de sécurité élevé de Pitney Bowes.
Personne ne devrait jamais faire confiance à une entreprise qui affirme ne pas être à but lucratif. Cependant, dans ce cas, les craintes devraient être tempérées par le simple fait que les rançongiciels donnent déjà de l’argent aux criminels. Les criminels veulent des cibles faciles, et ceux qui prennent des plongées risquées comme celles-ci ont tendance à n’avoir qu’un seul plan.
Comme toujours, soyez prudents. Et entraînez-vous à la pratique en ligne en toute sécurité, en cliquant ici.