Quand le chasseur devient le traqué : Le fournisseur international de services informatiques Materna a été victime d'une cyberattaque le 25 mars et en subit encore les conséquences à ce jour. Le piquant à ce sujet : en 2022, le spécialiste autrichien de la sécurité informatique Radar Cyber Security a été repris afin de pouvoir offrir aux clients un service de défense amélioré.
On ne peut que deviner ce qui s'est exactement passé fin mars au cabinet de conseil en informatique Materna SE de Dortmund, avec un chiffre d'affaires annuel d'environ 400 millions. La société signale depuis des semaines sur son site Web qu'elle est devenue la cible d'une cyberattaque au niveau du réseau conçue par des professionnels. Pour cette raison, certains systèmes ont probablement été éteints ou déconnectés du réseau. Par conséquent, certains systèmes et services ne sont pas accessibles pour des raisons de sécurité. Les communications par e-mail et par téléphone, ainsi que les processus généraux de communication opérationnelle, continuent d'être perturbés.
Cyberattaque au niveau du réseau
Ce qui s'est exactement passé lors de l'attaque au niveau du réseau ne peut être que deviné. Le plus probable : dans le cas d'une attaque à distance, l'accès au réseau est alors autorisé en cas de succès. Avec cette approche, les données sont souvent d'abord extraites avant qu'un rançongiciel ne soit placé et exécuté. Apparemment, Materna n'avait pas encore établi sa propre acquisition du spécialiste de la sécurité informatique Radar Cyber Security - RCS. Le RCS aide les entreprises à mettre en place un Secure Operations Center (SOC) et propose également un « SOC as a Service » en complément de service. De cette manière, l'objectif est d'aider les entreprises à reconnaître et à combattre une cyberattaque à un stade précoce.
L'attaque a apparemment également touché le site Web hébergé, qui a été complètement désactivé. Pendant des semaines, il n'y a eu qu'une page d'information statique avec quelques indications qu'une attaque a eu lieu et que les conséquences de l'attaque sont en cours d'élaboration. La société ne fournit aucune autre information, les étapes actuelles ou même un statut actuel sur son site Web.
Plus sur Materna.de