Étude de cas — Risques liés aux organisations 2020
Un détaillant en ligne français victime de Cyber-extorsion
Lorsque des pirates informatiques s’attaquent au réseau d’un détaillant en ligne, la seule solution est bien souvent la négociation. Mais encore faut-il avoir l’expertise nécessaire pour arriver à limiter les dommages.
Notre mandat
Notre client, un détaillant en ligne ayant des entrepôts de papeterie dans toute l'Europe, devient la cible d'une infiltration informatique qui a été remarquée par son département de TI. Lorsqu’une enquête s’est ouverte sur la source des intrusions, les cyber escrocs ont réagi en cryptant tous les serveurs, entraînant la suspension de l’ensemble des opérations commerciales, notamment la livraison, l'approvisionnement et le réapprovisionnement dans tous les entrepôts européens. Les escrocs ont exigé une somme importante de crypto-monnaie pour libérer les serveurs. Dépassé par les événements, le client a fait appel à Crisis24.
Nos solutions
Un consultant expert en cybercriminalité de Crisis24 s’est vu confier le dossier. Ses recommandations :
- Analyse d'impact par le client afin de déterminer si le paiement d'une rançon était ou non approprié.
- Élaboration avec le client d’une stratégie de négociation visant à réduire le montant de la rançon demandée.
- Présentation au client d’un fournisseur de crypto-monnaie afin d’explorer une option de paiement.
Le résultat
Les cybercriminels ont accepté une rançon nettement réduite et Crisis24 a facilité un paiement sécurisé via le partenaire de cryptomonnaie. Des clés de décryptage fiables ont été reçues, et les opérations commerciales du client ont éventuellement pu reprendre leur cours normal.