La filiale de caisse d'épargne Deutsche Leasing a été victime d'une cyberattaque le week-end dernier. Selon divers médias, l'incident a été si violent que l'entreprise a dû renvoyer ses 2.500 XNUMX employés chez eux en début de semaine. On ne sait pas si des données ont également été volées.
Selon l'entreprise, la cyberattaque a déjà été enregistrée dans le service informatique le samedi 03.06.23/2.500/XNUMX. Cependant, selon divers médias, le mal était déjà fait et le service informatique a immédiatement mis les systèmes hors ligne. Puisqu'il fallait d'abord vérifier quels systèmes étaient compromis, Deutsche Leasing a renvoyé tous ses XNUMX XNUMX employés chez eux lundi et mardi. Au début, rien n'a fonctionné. De nombreuses moyennes entreprises affiliées n'avaient pas et n'ont pas accès à des services spéciaux.
Aucune information sur la sortie de données
La société fournit des informations sur la cyberattaque sur son site Web, mais ne fournit aucune autre information quant à savoir si des données ont pu être volées. De nombreux attaquants le font actuellement avec un rançongiciel ou un voleur de données. Dans ce dernier cas, les attaquants extraient simplement les données, puis commencent à les faire chanter pour qu'ils publient ou vendent les données. En cas d'attaque par rançongiciel, les systèmes et les données piratés sont également cryptés. Deutsche Leasing ne fournit actuellement aucune autre information sur l'attaque. Le site Web ne contient que les informations suivantes :
« Une partie des systèmes informatiques est affectée en cas de cyberattaque. L'entreprise a immédiatement réagi conformément au plan d'urgence et a coupé l'accès aux systèmes. Depuis le week-end, l'entreprise travaille intensivement avec des consultants externes en sécurité informatique et les autorités d'enquête pour analyser l'attaque et sécuriser les preuves. Dans le cadre du plan de relance, la communication sécurisée par e-mail, entre autres, a été remise en service. Ce plan est maintenant élaboré étape par étape.
Rouge./sel
Un commentaire d'Illumio
Cette attaque est un autre exemple que la cybersécurité n'est plus seulement un problème de sécurité, mais aussi un problème opérationnel. À l'heure actuelle, il n'est pas clair si l'attaque est un rançongiciel. Cependant, si tel était le cas, le volume considérable de données sensibles détenues par Deutsche Leasing pourrait donner aux attaquants un plus grand effet de levier.
La société suit actuellement son processus de réponse aux incidents et a fermé ses systèmes en attendant l'enquête. Cependant, il devrait y avoir un point où toute organisation sera en mesure de contenir les attaques et de survivre sans interruption importante de l'activité, en particulier pour les entreprises de services financiers, dont des milliers de personnes dépendent des services.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Toutes les organisations doivent se concentrer sur la création d'une infrastructure informatique tolérante aux attaques et sur l'augmentation de la cyber-résilience afin de pouvoir continuer à travailler pendant les attaques. Les attaques sont inévitables, c'est pourquoi chaque organisation a besoin d'une stratégie d'atténuation des attaques pour réduire les risques, protéger les actifs et les données sensibles et contenir rapidement les menaces. Selon Alexandre Goller, Ingénieur système senior chez Illumio.
Trois conseils pour atténuer le risque de cyberattaques
- Adoptez une mentalité de «présumer une violation». Ils supposent que des attaques se produiront et ajustent leurs stratégies de sécurité pour minimiser les risques.
- Concevoir un plan de sécurité, qui est utilisé pour survivre aux attaques, pas seulement pour la prévention.
- Mettre en place une stratégie de confiance zéro. Sur la base du mantra "ne jamais faire confiance, toujours vérifier", des politiques doivent être établies pour garantir que le réseau vérifie, authentifie et autorise en permanence tous les utilisateurs demandant un accès, qu'ils soient sur le réseau ou non.