Que s'est-il passé ?
En janvier 2020, Picanol, l'un des principaux fabricants belges de machines à tisser, a été victime d'une importante attaque par ransomware. Cette cyberattaque a entraîné l'arrêt complet de la production dans les usines de Picanol en Belgique, en Roumanie et en Chine. Les attaquants ont crypté le réseau de l'entreprise et demandé une rançon pour débloquer les systèmes, ce qui a entraîné d'importantes perturbations.
Comment cela s'est-il produit ?
L'attaque a été menée par un groupe de ransomware qui s'est infiltré dans le réseau de Picanol et a bloqué les systèmes sensibles. Bien que la cause exacte n'ait pas été rendue publique, les attaques par ransomware résultent souvent de vulnérabilités en matière de sécurité informatique ou d'erreurs humaines, telles que des attaques par hameçonnage dans lesquelles les employés accordent par inadvertance un accès au réseau
Quel a été l'impact pour l'entreprise ?
L'impact a été énorme : les lignes de production ont été arrêtées en Belgique, en Roumanie et en Chine, ce qui a entraîné la perte d'une semaine de capacité de production pour Picanol. Ce temps d'arrêt n'a pas seulement eu des conséquences financières, il a également entraîné des perturbations importantes dans la chaîne d'approvisionnement, causant des problèmes de livraison aux clients du monde entier.
Comment cela aurait-il pu être évité ?
Pour éviter une attaque comme celle de Picanol, une combinaison de différentes mesures de sécurité peut contribuer à minimiser les risques et à réduire l'impact d'une attaque :
- Sauvegardes et plans de récupération : des sauvegardes régulières et sécurisées, stockées hors ligne ou dans le nuage, permettent de récupérer rapidement les données sans avoir à payer de rançon.
- Formation des employés : la formation des employés à la reconnaissance des attaques par hameçonnage et des activités suspectes réduirait considérablement la probabilité de réussite des attaques.
- Segmentation du réseau : En divisant le réseau en segments logiques, les attaquants ne peuvent pas accéder facilement à l'ensemble du réseau une fois qu'ils y sont entrés.
- Mises à jour de sécurité : mise à jour régulière de tous les logiciels et systèmes afin d'appliquer les correctifs de sécurité et de combler les vulnérabilités connues.
- Gestion stricte de l'accès : Mettre en œuvre l'authentification multifactorielle (MFA) et restreindre l'accès aux systèmes sensibles sur la base du principe du moindre privilège afin d'empêcher tout accès non autorisé.
- Surveillance et analyse des journaux : Surveillance continue du trafic sur le réseau et utilisation de systèmes de détection avancés pour détecter rapidement toute activité suspecte.
Bien que Cyberplan n'offre pas de services de détection en temps réel et de réponse aux incidents, nous pouvons aider des entreprises comme Picanol à mettre en place des stratégies de sécurité solides. Cela comprend non seulement des solutions de sauvegarde et des formations, mais aussi l'amélioration de l'architecture du réseau et le renforcement de la sécurité d'accès. En adoptant une approche proactive, les organisations peuvent mieux s'armer contre la menace croissante des ransomwares et autres cyberattaques.