Impact de l’attaque sur la division Schneider Electric’s Sustainability Business
Le 31 janvier 2024, la division Schneider Electric’s Sustainability Business a été victime d’une attaque de ransomware appelée Cactus. L’impact principal de cette attaque a été ressenti sur la plateforme EcoStruxure Resource Advisor de Schneider Electric. Cette plateforme est utilisée par plus de 2 000 entreprises à travers le monde pour surveiller les données énergétiques et les ressources.
Suite à cette attaque, Schneider Electric a immédiatement lancé une réponse mondiale à cet incident en faisant appel à des experts externes en cybersécurité afin de contenir l’attaque et de restaurer les systèmes affectés.
Tentative de restauration de la fonctionnalité des systèmes
Au 31 janvier 2024, Schneider Electric travaille toujours à restaurer la pleine fonctionnalité de ses systèmes. Cependant, il existe un risque que l’attaque perturbe les opérations de certains clients et compromette leurs données. Pour minimiser l’impact de cette attaque, il est conseillé aux organisations d’avoir des réseaux dédiés et isolés pour les dispositifs IoT vulnérables afin d’empêcher leur mouvement latéral dans le cas de failles de sécurité.
L’utilisation de principes de confiance zéro et la découverte basée sur les applications
En plus de mettre en place des réseaux isolés, il est également recommandé d’adopter des principes de confiance zéro et de déployer une découverte basée sur les applications. Ces mesures peuvent être efficaces pour maintenir un réseau isolé en évitant ainsi toute propagation d’attaques potentielles.
Il est essentiel que les entreprises prennent conscience des risques liés aux attaques de ransomware et mettent en place des plans d’action et de réponse en conséquence. De même, il faut veiller à la formation du personnel sur les bonnes pratiques de cybersécurité pour minimiser les risques.
Sensibilisation aux menaces et mesures préventives
Outre l’adoption des principes de confiance zéro et la mise en place de réseaux isolés, il convient également de sensibiliser régulièrement les employés aux menaces et d’établir des protocoles d’urgence pour faire face aux attaques éventuelles. La mise en œuvre de pare-feux avancés et de systèmes de détection d’intrusion est également cruciale pour assurer la sécurité des données et des infrastructures critiques.
Recommandations pour renforcer la résilience cybernétique
Pour renforcer la résilience cybernétique face aux attaques de ransomware telles que Cactus, voici quelques recommandations préventives :
– Mettre à jour régulièrement les logiciels, les systèmes d’exploitation et les dispositifs IoT pour corriger les failles de sécurité
– Réaliser des audits de sécurité réguliers pour identifier et combler les vulnérabilités potentielles
– Mettre en place des solutions de sauvegarde pour les données critiques, de manière à pouvoir les récupérer en cas d’attaque réussie
– Sensibiliser les employés aux menaces de cybersécurité et les former à détecter et à signaler toute activité suspecte
La nécessité d’une coopération internationale pour lutter contre les attaques de ransomware
Les menaces de ransomware sont un défi mondial qui ne peut être résolu par une seule entreprise ou nation. Il est crucial que les gouvernements, les organisations privées et les institutions collaborent pour partager des informations sur les tactiques et les méthodes utilisées par les cybercriminels. Cela inclut le partage d’informations concernant les lacunes dans la sécurité, les mesures à prendre pour les contrer et le renforcement constant des niveaux de protection.
En définitive, Schneider Electric et d’autres entreprises doivent tirer les leçons de cette attaque de Cactus et travailler ensemble pour créer une stratégie solide de prévention et de réaction face à ces nouvelles menaces que représentent les ransomwares.
